关于struts2.3.4升级到struts2.3.15.2的问题

最新推荐文章于 2018-08-23 18:17:40 发布
最新推荐文章于 2018-08-23 18:17:40 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danns888/article/details/12508071
版权

最近接到上面安全中心的通知, 说我们的工程有struts2的漏洞, 一看是S-016/S-017类似远程执行恶意代码的漏洞, 好吧升级。

之后各种百度升级好后, 碰到一个恶心的问题, jsp的<s:action>标签出错, 例如<s:action name="attach!findAll" executeResult="true" namespace="">
</s:action>  , 控制台会告诉你attach!findAll 找不到方法, 然后各种百度google, 然后找到一篇说“struts.enable.DynamicMethodInvocation”,


struts.enable.DynamicMethodInvocation

作用:动态调用action方法,action!method

源码:org.apache.struts2.dispatcher.mapper.DefaultActionMapper

 

    protected ActionMapping parseActionName(ActionMapping mapping) {
        if (mapping.getName() == null) {
            return null;
        }
        if (allowDynamicMethodCalls) {
            // handle "name!method" convention.
            String name = mapping.getName();
            int exclamation = name.lastIndexOf("!");
            if (exclamation != -1) {
                mapping.setName(name.substring(0, exclamation));

                mapping.setMethod(name.substring(exclamation + 1));
            }
        }
        return mapping;
    }


查了下就是这个地方, 新版本的allowDynamicMethodCalls默认为false, 而2.3.4版本的为true

所以, 在struts配置文件加上<constant name="struts.enable.DynamicMethodInvocation" value="true"/>,测试通过。给碰到同样问题的同学留个参照。


备注: http://archive.apache.org/dist/struts/   官网资源下载地址

danns888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts 2.3.15.2 源码
09-26
struts 2.3.15.2 最新源代码。
struts2 2.3.15.3
07-12
struts2 最基本的13个jar包
struts2,struts-2.3.15.2,关注:com.opensymphony.xwork2.DefaultActionInvocation.invokeAction()
prg1986的专栏
10-07 1808
刚学习struts2
Struts2.3.15.2配置
weixin_34125592的博客
09-27 85
2019独角兽企业重金招聘Python工程师标准>>> ...
struts2最新更新的2.3.15.2版本的修复的两处漏洞
dingo的小黑屋
11-05 143
漏洞概述: 身份认证绕过漏洞和任意方法调用漏洞。 漏洞影响: 配置了struts2身份认证的应用都有可能受到影响 漏洞详情: 可以先参考今天轻瑶发布的struts2更新日志。 http://struts.apache.org/release/2.3.x/docs/version-notes-23152.html 主要更新了如下两点: Br...
struts in Action
09-11
1.1. 关于本书...............................................................................................................19 1.1.1. 谁创建了Struts?......................................................
Struts in Action中文版
12-13
1.1. 关于本书...............................................................................................................19 1.1.1. 谁创建了 Struts?....................................................
低清版 大型门户网站是这样炼成的.pdf
07-18
2.3.4 struts 2中集成displaytag 83 2.4 struts 2国际化实现 85 2.4.1 web应用的中文本地化 85 2.4.2 struts 2应用的国际化 87 2.4.3 struts 2国际化语言的动态切换 89 2.5 struts 2的校验框架 90 2.5.1 在...
Spring in Action(第二版 中文高清版).part2
03-16
15.2.6 几个结束工作 15.3 高级Web流程技术 15.3.1 使用decision状态 15.3.2 提炼子流程并使用子状态 15.4 集成Spring Web Flow与其他框架 15.4.1 Jakarts Struts 15.4.2 JavaServer Face 15.5 小结 第16...
structs 完整jar包下载
06-10
本包是最新的struts jar包,可以里面涉及到了关于实用struts的一切jar包。。
Spring in Action(第二版 中文高清版).part1
03-16
15.2.6 几个结束工作 15.3 高级Web流程技术 15.3.1 使用decision状态 15.3.2 提炼子流程并使用子状态 15.4 集成Spring Web Flow与其他框架 15.4.1 Jakarts Struts 15.4.2 JavaServer Face 15.5 小结 第16...
Struts2 升级由2.3.4.1 升级到2.5.17
bypadmin的博客
08-23 3450
Tomcat升级: 新增替换JAR包: 需要删除旧版本中的JAR包,替换为新版本中的JAR包,具体操作如下: 替换JAR包 参照如下表格进行替换: 新版JAR包名称 旧版JAR包名称 asm-5.2.jar asm-3.2.jar asm-commons-5.2.jar ...
Struts2 环境配置(struts2.3.4)
云本无心,水自闲
11-18 7593
Struts2版本比较多,这里用Strusts 2.3.4 1、下载Struts 2.3.4 jar包,http://struts.apache.org/ 2、创建Web项目,导入Struts2所需要的jar包 这里用的是MyEclipse8.5,导入struts2jar包(项目右键--properties-Java Build Path-Add External J
struts2从2.2.3升级到2.3.15.1步骤
热门推荐
云枫的专栏
07-23 1万+
1. 删除以下jar包 asm-3.1.jar asm-commons-3.1.jar commons-beanutils-1.7.0.jar commons-fileupload-1.2.2.jar commons-io-1.3.2.jar commons-lang-2.3.jar commons-logging-1.1.jar ognl-3.0.
前端分析-202307110039
最新发布
07-29
前端分析-202307110039
Oracle中文基础PPT
07-29
Oracle中文基础PPT 虽然是10g,但是学习Oracle,10g版本没问题 Less01_DB_Architecture_MB3.ppt Less02_Installation_MB3.ppt Less03_DB_DBCA_MB3.ppt Less04_Instance_TB3.ppt Less05_Storage_TB3.ppt Less06_Users_MB3.ppt Less07_Schema_TB3.ppt Less08_Data_TB3.ppt Less09_Undo_TB3.ppt Less10_Security_MB3.ppt Less11_Network_MB3.ppt Less12_ProactiveM_MB3.ppt Less13_Performance_TB3.ppt Less14_BR_Concepts_MB3.ppt Less15_Backups_TB3.ppt Less16_R
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值