修复漏洞,升级Struts2版本到2.3.32

最新推荐文章于 2022-09-13 15:37:07 发布
最新推荐文章于 2022-09-13 15:37:07 发布
阅读量318 收藏
点赞数 1
分类专栏: struts 文章标签: struts2 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K0521k/article/details/84860071
版权

              由于Struts2旧版本的安全漏洞问题,需要从旧版本2.3.15.1升级到2.3.28.1,碰到了一些问题,分享一下解决办法。

 

 

            1.一开始只替换struts2-core-2.3.28.1这个Jar包,不出意外的404了,经过比对,必须替换的包有

struts2-core-2.3.28.1 struts2-json-plugin-2.3.28.1 xwork-core-2.3.28.1

可能需要替换的包有

commons-fileupload-1.3.1 commons-io-2.2 commons-lang3-3.2 ognl-3.0.14 freemarker-2.3.22

2.更新完Jar包重启服务器不会报404错误了,但是jsp页面取不到数据,查看log是取不到js中的动态方法,例如action!function这种

所以需要在Struts.xml中添加

<constant name="struts.enable.DynamicMethodInvocation" value="true" /> 

K0521k
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2017年Struts漏洞修复:版本2.3.15.1升级2.3.32
04-26
NULL 博文链接:https://jsczxy2.iteye.com/blog/2365402
Struts2版本2.0升2.3.37
关鱼吃的博客
07-16 2092
项目环境: jdk1.6 + tomcat6 + orcale 框架: Struts2+Spring+ibatis 需求:Struts2 版本是2.0版 升级2.3.37版本 第一步:下载struts-2.3.37.zip 全量版本 第二步:根据自己的需要替换自己需要的jar 包 这个过程有点耗时,因为这个项目是临时接手,不太敢大开大合的动并且项目本身依赖的jar 不是太多 ,因此采用的是步步为营的策略 先从替换struts-core-XXX.jar 核心包开始 然后根据编译报错一步步替换 这个工作已经做
升级版本struts2.2.3.32 无法访问Action解决办法
老李的地下室
03-10 8049
一:升级版本struts2.2.3.32 无法访问Action解决办法 1.最主要原始struts版本与freemarker-2.3.22版本不一致导致的无法访问action,在访问时不会有任何错误。 图一:有问题的 图二:正确的
struts2.3升级struts2.5
way343922的博客
05-12 1651
struts2.3升级struts2.5 <本文是struts2.3.35升级struts2.5.30> 一、jar包说明: struts2.5版本struts2-core包包含了xwork-core,所以此处删除了2.3版本中的xwork-core-2.3.35.jar 替换jia包: 1.struts2-spring-plugin-2.5.30.jar 2.struts2-junit-plugin-2.5.30.jar 3.struts2-json-plugin-2.5.30.jar 4
struts2 2.3.32补丁升级后出现问题(无法注入变量问题)
poison_rose的博客
06-23 685
Struts2存在远程代码执行的严重漏洞,需要把Struts2版本升级2.3.32后,出现部分问题。当把ognl-3.0.6的jar包升级ognl-3.0.19时,会出现部分变量(变量名称为单个小写字母开头紧跟大写字母的变量)无法注入问题,即变量对应的set和get方法无法找到。
struts2 升级2.3.32
似一块扣肉的博客
06-25 433
背景: struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞漏洞编号 S2-045,CVE编号: cve-2017-5638),并定级为高危。 由于该漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10), 漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。 如果你当前的项目使用了 Struts2.3.5至 Struts 2.3.31版本或者 Struts 2.5至Struts 2.5
升级Struts2.3.32
huan1213858的博客
09-13 285
struts
Strut2 升级到 Struts 2.3.32 漏洞修复教程
天翔空水木的专栏
03-15 6583
Struts2 版本漏洞版本: CVE-2017-5638 受影响jar包: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 方案: 升级到 Struts 2.3.32 or Struts 2.5.10.1 具体步骤: 1、确认漏洞 自己项目是否使用其中漏洞受影响的
Struts2高位漏洞升级struts2.3.32
淡墨银痕的博客
04-07 2395
Struts2高位漏洞升级struts2.3.323月7日带来了一个高危漏洞Struts2漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 升级jar包 更新这些jar包
struts22.3.15.1升级2.3.35
12-14 1711
struts22.3.15.1升级2.3.35过程中,需要注意一下几点配置: 1、配置struts2依赖包 &lt;properties&gt;     &lt;struts.vesion&gt;2.3.35&lt;/struts.vesion&gt; &lt;/properties&gt; &lt;dependency&gt;     &lt;groupId&gt;org.apache.s...
struts2 升级2.3.35 action中方法无法正常映射
08-29 3693
内部项目,使用了maven,struts2则是使用了它的零配置特性(使用注解或默认约定) 1、maven中定义版本常量 &lt;struts2.version&gt;2.3.35&lt;/struts2.version&gt; 2、struts2关键依赖相关jar内容(好像还有commons-io,commons-fileupload,commens-lang3,comments-loggin...
Struts2.3.15.1版本升级2.3.32详细流程
12-13
Struts2.3.15.1版本升级2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞
2.3.15.1 版本以前 struts2漏洞利用工具 和升级2.3.15.1版本
05-11
2.3.15.1 版本以前 struts2漏洞利用工具 和升级2.3.15.1版本
Struts2最新漏洞升级2.3.32版本
03-22
struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,...
struts2 spring plugin 2.3.32
03-07
struts2 spring plugin 2.3.32,用于漏洞修复
struts2.3.32lib包,漏洞修复
03-29
针对3.7号 struts新漏洞的新包修复
struts2 2.3.32
03-07
struts漏洞修复版本
Struts2.3.15.1升级Struts2.3.32
youxizaixian的专栏
03-08 669
今天突然看到一篇技术文章,说Struts2又出了新的安全漏洞,我赶紧查看Struts2版本,正好在漏洞范围之内,开始了升级之旅,技术文章都建议更新至 Struts 2.3.32 或者 Struts 2.5.10.1 。 我试图一步直接升级到2.5,结果需要升级的补丁太多,已经放弃。 下载Struts2.3.32 :https://dist.apache.org/repos/dist/rel
freemarker版本2.3.32找不到is_json这个内建函数
最新发布
07-15
确实,FreeMarker 2..32 版本中没有 `is_json` 这个内建函数。抱歉给你带来了困扰。 要判断一个字符串是否为有效的 JSON,你可以使用 FreeMarker 的 `json` 内建函数结合 `?is_string` 内建函数来实现。具体步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值