struts2升级2.3.32或2.5.10.1

最新推荐文章于 2022-05-12 12:56:51 发布
最新推荐文章于 2022-05-12 12:56:51 发布
阅读量5k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mazhihao99/article/details/65444717
版权
该博客介绍了如何将Struts2从易受攻击的版本升级到2.3.32或2.5.10.1以解决安全问题。升级2.3.32只需替换jar文件,而升级2.5.10.1涉及更多步骤,包括修改strutsPrepareAndExecuteFilter路径、更新struts.xml配置、设置全局允许方法、调整标签用法、切换到log4j2以及确保使用JDK1.7以上版本。
摘要由CSDN通过智能技术生成
漏洞年年有,最近特别多。2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。 
漏洞分析请移步:https://yq.aliyun.com/articles/72008 
 
建议 
 

如果这个版本在Struts2.3

最低0.47元/天 解锁文章
mazhihao99
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2文件下载
Joker的博客
09-25 258
1.需要的jar包 2.struts.xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/strut...
Struts2.0.11升级2.5.30
qq_38701464的博客
10-12 1289
Struts2.0.11升级2.5.30
struts2.3升级struts2.5
way343922的博客
05-12 1734
struts2.3升级struts2.5 <本文是struts2.3.35升级struts2.5.30> 一、jar包说明: struts2.5版本struts2-core包包含了xwork-core,所以此处删除了2.3版本中的xwork-core-2.3.35.jar 替换jia包: 1.struts2-spring-plugin-2.5.30.jar 2.struts2-junit-plugin-2.5.30.jar 3.struts2-json-plugin-2.5.30.jar 4
struts版本升级2.3-2.5)总结
xiaolegeaizy的博客
05-27 3150
升级struts2.5版本时,工程的jdk版本需要1.7以上。 1、更换jar包 在struts2.5版本中xwork-core这个类库已经包含在struts2-core中,所以在此次升级中移除。 如果引用了其他struts2-x-plugin类库,也需要进行相应更新。 struts2.5版本开始使用log4j2日志系统,引入log4j-1.2-api-2.9.1可以避...
struts2升级2.5.30遇到的问题
vifaceeeeee的博客
05-11 1254
1、升级的jar包(根据项目调整,将老jar包删掉,最后2个是必须) 2、UeditorStrutsFilter改为extendsStrutsPrepareAndExecuteFilter //调整前 import org.apache.struts2.dispatcher.FilterDispatcher; public class UeditorStrutsFilter extends FilterDispatcher{} //调整后 import org.apache.strut...
struts2 升级 获取 file_struts2.3.35升级2.5.26
weixin_31082779的博客
01-25 505
替换jar包替换相关的jar,可以从官网下载,本人是从中央仓库下载的【地址:https://mvnrepository.com/】。不联网本地安装jar包到本地仓库的命令:mvn install:install-file -Dfile=D:\local\struts2-core-2.5.26.jar -DgroupId=org.apache.struts -DartifactId=s...
Struts 2.5.10.1(Struts 2.3.32)
03-09
struts-2.5.10.1struts-2.3.32 官方发布最新版本 lib包,官方发布最新版本 lib包,可预防高危漏洞Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638)风险预警
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
信息安全、网络安全在“互联网+”始终是一个非常重要的问题。没有网络安全就没有国家安全。近日,安恒信息安全研究院WEBIN... 修复方式:更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。
struts2-core-2.3.31.jar
10-09
一、漏洞简介  Apache Struts是美国阿帕奇... 受影响用户升级版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。  官方公告: https://cwiki.apache.org/confluence/display/WW/S2-046 ...
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: 这两行请不要加在外边。“加在这里”
struts 2 升级所需jar 包集合(升级2.3.32)
03-24
最近,Struts2接连曝出高危漏洞S2-045、S2-046
Struts2版本2.3.*升级2.5.10.1用到的log4j的包(含log4j-1.2-api-2.7)
07-24
struts2.5.10.1 使用的是log4j2 所以需要导入log4j-api-2.7log4j-core-2.7 这两个jar包 并且为了从log4j 平稳的过度到log4j2导入log4j-1.2-api-2.7 jar(避免修改代码)
Struts2.3.15.1版本升级2.3.32详细流程
12-13
Struts2.3.15.1版本升级2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞
struts2.3.32版本升级升级步骤
04-13
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.52.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。
struts2.3.32-20170316-all .zip
03-16
可以解决struts2-S2-045远程代码执行漏洞 漏洞编号 CVE-2017-5638 如果用户使用基于Jakarta的多分片文件上传解析器,强烈建议用户立即升级到Apache Struts 2.3.322.5.10.1 版本。
struts2.3.32.zip
03-07
在给定的"struts2.3.32.zip"文件中,我们关注的是Apache Struts框架的一个特定版本,即2.3.32,它针对了一个重要的安全漏洞进行了修复。这个版本的发布与CVE-2017-5638漏洞紧密相关,这是一个高影响力的安全问题,...
struts2 2.3.32 升级2.5.10.1
博博菲菲的博客
09-21 3128
最近struts2频繁发布高危漏洞,升级工作必不可少,以下是我升级的过程,供大家参考,希望能帮到大家。因为S2-048漏洞问题,需要对struts2的版本进行升级。1、 首先进行jar包替换,将低版本的包替换成高版本。(左边为替换前,右边是替换后,中途删除了一些不必要的包) 2、 替换了jar包后,可能会文件处理的方法报错,如下改成以下就可以了:3、 修改web.xml配置上面这个配
Struts2 2.3.15升级2.5.30总结
weixin_47120324的博客
05-12 1644
Struts2 2.3.15升级2.5.30
CVE-2016-4800 怎么修复
最新发布
05-26
3.如果当前版本为2.3.18或更早版本,则需要升级2.3.322.5.10.1以上版本,并且还需要在struts.xml文件中添加如下代码: ``` <constant name="struts.enable.DynamicMethodInvocation" value="false" /> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值