Struts2 版本升级记录

最新推荐文章于 2021-11-29 17:16:25 发布

gn1989

最新推荐文章于 2021-11-29 17:16:25 发布

阅读量740

点赞数

分类专栏： Struts版本升级文章标签： struts ibm jar

本文链接：https://blog.csdn.net/gn1989/article/details/8065235

版权

Struts版本升级专栏收录该内容

1 篇文章 0 订阅

订阅专栏

1.升级原因：

使用的struts-2.1.8.jar。IBM检测出参数注入漏洞。

2.建议解决方案：升级struts2版本至struts-2.3.1或以上版本。

3.更换版本：

3.1 替换struts2-core-2.1.8.1.jar 至struts2-core-2.3.4.1.jar。

3.2 替换xwork-core-2.1.6.jar至xwork-core-2.3.4.1.jar。

3.3 增加javassist-3.11.0.GA.jar。

3.3 增加commons-lang3-3.1.jar。

3.4 替换ognl-2.7.3.jar至ognl-2.7.3.jar。

以下为全部工程jar包截图：

以上为更换版本的全部步骤，都是一步一步调错出来的，系统错误没有记录下来。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

gn1989

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Struts2最新漏洞升级2.3.32版本

03-22

1、升级所需要的jar（见附件）： freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件，加上：这两行请不要加在外边。“加在这里”

Struts2.3.15.1版本升级到2.3.32详细流程

12-13

Struts2.3.15.1版本升级到2.3.32版本详细流程，可解决Struts 2远程执行代码漏洞

参与评论您还未登录，请先登录后发表或查看评论

struts2 2.3.x版本升级记录

zhang_two的博客

11-29

402

struts2 2.3.x版本升级记录 1、首先到struts2官网下载最新jar包，目前最新为2.5.27，2.3.37以及其他1.x版本（忽略） 2、按需下载你需要的jar包，推荐下载lib，比较清晰的jar包文件夹 3、2.3.x 版本升级至2.3.37，按需更新，不要随意添加jar包，带来不必要的依赖报错，本人更新目录（仅供参考） 4、启动你的项目，ok ...

如何查看Struts2的action情况

man_to_home的博客

01-28

1949

为了看到 struts2 应用里的 Action 等各种资源的影射情况， struts2 提供了 Config Browser 插件。使用方法，将 struts2-config-browser-plugin-2.2.1.jar (struts对应版本的压缩包里面有)文件复制到 struts2 应用的 WEB-INF\lib 目录中。打开首页地址： http://localhost:

struts2版本升级纪要

z793397795的博客

09-20

540

因为struts2版本会存在版本漏洞，所以就会出现针对老版本进行升级的情况。本次介绍的升级是struts2.1.6升级为struts2.5.2 1、官网下载最新struts2jar 网址：http://struts.apache.org/download.cgi 2、从最新下载的struts2jar中找到以下jar： asm-5.2.jar asm-commons-5.2.jar ...

Struts2升级到2.5.30，问题解决及过程记录

05-05

在本文中，我们将探讨将Struts2从旧版本升级到2.5.30的过程中可能遇到的问题及其解决方案。升级Struts2到2.5.30的主要目标是利用新版本提供的增强功能和安全补丁。Struts2的每个新版本通常会包含对前一版本的兼容...

struts2从2.3.26升级2.3.34的文档

06-04

- 更新项目文档，记录这次升级的过程和遇到的问题，以便将来参考或进行其他版本的升级。 10. **持续监控**： - 升级后，持续监控应用的运行情况，检查日志，确保没有异常行为。以上步骤概括了从Struts2 2.3.26...

最新struts2 版本2.5.13

09-22

Struts2是Apache软件基金会旗下的一个开源框架，主要用于构建企业级Java Web应用程序。...对于正在使用Struts2的开发者来说，升级至最新版本不仅可以享受到新功能，还能更好地保护应用程序免受潜在威胁。

struts2漏洞升级.zip

08-20

此"struts2漏洞升级.zip"压缩包包含了从Struts 2.3.12版本升级到2.3.37版本的详细过程，以及相关的jar包和Gradle配置，旨在帮助开发者修复这些漏洞。 Struts2的安全漏洞主要涉及到其核心组件，如OGNL（Object-Graph...

解决struts2.3.15 版本的s-046漏洞及相关的升级说明

03-14

在本文中，我们将深入探讨Struts2.3.15版本中的S-046漏洞，以及如何将应用升级到更安全的2.3.32版本，以解决这个问题。 S-046漏洞，全称为“Struts2 OGNL注入漏洞”，是由于Struts2框架在处理用户输入时没有正确地...

Struts2多版本一次性检测工具

11-03

Struts2多版本一次性检测工具 Struts2多版本一次性检测工具 Struts2多版本一次性检测工具

struts的所有版本

03-16

这是一个struts官方的地址。东西太多太大，自己看着去下吧!<br>

struts2.3.32版本升级附升级步骤

04-13

Apache官方已针对该漏洞发布安全公告，ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞（CNNVD-201703-152 ，CVE-2017-5638）。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包，利用该漏洞在受影响服务器上执行任意命令。

查看Linux系统版本主要采用的方法

03-04

本文介绍了查看Linux系统版本主要采用的方法。登录到服务器执行lsb_release -a，即可列出所有版本信息。登录到linux执行cat /etc/redhat-release，或登录到linux执行rpm -q redhat-release。

Struts2-core-2.1.8.1.jar

07-21

java web 开发jar包，Struts2-core-2.1.8.1.jar，有一个jar

查看struts版本号

weixin_33704591的博客

12-07

9076

2019独角兽企业重金招聘Python工程师标准>>> ...

linux查看struts版本号,struts2漏洞，请注意检查更新struts 版本

weixin_28848739的博客

05-15

3149

安全监控到struts2存在远程任意代码执行漏洞，详细的攻击细节尚未公布。攻击者成功利用相关漏洞可以远程执行任意代码，提升用户权限，访问未授权的内容等。现官方已发布补丁，并标记此漏洞为严重！请各开发者检查并更新版本。【影响范围】Struts 2.0.0 - Struts 2.3.15.1【历史所有版本均受影响】【修复方案】目前官方已经发布了最新版本的struts 2.3.15.2( http:/...

Apache Struts2更新到新版本(2.5.22)

Slience

12-25

9317

前两天接到阿里云那边的一个远程命令执行漏洞（S2-046）和（S2-45）的通知，上面说建议更新Struts2框架到最新版。老项目没有用pom.xml管理jar包的，所以只好把Struts2的相关东西都给更新一下咯，在Struts2官网上查到目前最新（2019年12月）的是2.5.22，我先把官网上的示例下载下来，看看里面的jar包解压后在lib文件夹下的东西看了一下，挑选了一下就直接替换掉原...

Linux中struts2怎么查看版本,struts2从取值的方式

weixin_32109109的博客

05-05

2156

可以根据Action属性的不同将它分为两类：Field-Driven(属性驱动) Action和Model-Driven(模型驱动) Action。一、Field-Driven(属性驱动)Action，Action拥有自己的属性，这些属性一般是Java的基本类型。表单字段直接和Action的属性对应。二、实现了modelDriven接口可以在action中直接获得例如User对象，它会将Obje...

Struts2深入解析与应用

2. Interceptors（拦截器）：拦截器是Struts2的重要特性，可以实现诸如事务管理、权限控制、日志记录等通用功能，且可以通过配置进行灵活组合。 3. Result：Result负责将Action执行后的结果呈现给用户，可以是JSP、...