虽然Struts2的漏洞前年就出来了,但公司的这系统很老,被攻击了,找了好久没其他办法,只能升级;
升级为最新稳定的Struts2的版本,但apache官方提供的版本只有2.3.24;那是他了;
commons-lang3-3.2.jar
freemarker-2.3.22.jar
javassist-3.11.0.GA.jar
ognl-3.0.6.jar
struts2-core-2.3.24.jar
struts2-spring-plugin-2.3.24.jar
xwork-core-2.3.24.jar
需要把系统的里面这些同名的jar替换掉;
这几个是核心包,少一个都不行,少一个都会启动报错