漏洞介绍
S2-016漏洞,可直接导致服务器被远程控制从而引起数据泄露,影响巨大。
漏洞修复方法
网上下载漏洞修复代码,下载地址
http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar
下载解压之后如下:
相关目录的文件为java文件,我们需要把进行编译后的class文件放到我们的服务器上。
如何编译?
在eclipse开发工具上新建一个动态web工程,把上面上个文件夹放到工程src目录下,直接贴过去会报红叉,因为没有相关依赖包,为此,我们需要把服务器工程上的jar包复制到工程lib目录下。
拷贝jar
拷贝到eclipse中之后如下,我建的动态web工程名为struts2,注意jdk版本要跟服务器一致,并且编译等级compile level及project facets要对应,否则会报Unsupported major.minor version 51.0等错误。
在eclipse中增加一个tomcat,运