Struts2 升级2.5版本 用以减少Struts版本过低而出现的系统安全漏洞

最新推荐文章于 2022-04-28 17:38:10 发布
最新推荐文章于 2022-04-28 17:38:10 发布
阅读量727 收藏 1
点赞数
分类专栏: java中级开发 java 文章标签: java中级开发 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38000902/article/details/81062314
版权

Struts2 升级2.5版本 用以减少Struts版本过低而出现的系统安全漏洞

     最近项目为了要申请域名,所以要检查漏洞,代码这边由于由于Struts版本过低而出现的任意命令执行漏洞,老项目果然坑多:

那么接下来就只能升级Sturts框,首先是替换jar包,我项目原来有关于Sturts2的jar包如下:

 

提供一个jar包下载网站:https://www.findjar.com/jar/org/ow2/jonas/osgi/asm/5.1.0/asm-5.1.0.jar.html

升级替换新的jar包:

1.修改配置web文件:

<filter>
	  	<filter-name>struts2</filter-name>
	  	<filter-class>
	  		org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter
	  	</filter-class>
	</filter>

将org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter去掉ng

2.修改Sturts文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
    "http://struts.apache.org/dtds/struts-2.5.dtd">

所有的Struts文件都要改成2.5版本,到这里基本就配置完成了,我的访问和打开操作都没有任何其他问题,看到网上很多访问都需要有多的配置才能访问action,这里我就不清楚了,我的框架SSI组合

 

随风而行无疾而歌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
版本struts2升级版本避免漏洞方案
03-21
版本struts2安全漏洞,尽量升级版本
struts2目前无漏洞的版本
11-14
struts2经常被发现有各种各样的漏洞,黑客会利用这些漏洞进行系统攻击,这个版本是目前已修复所有露的版本2.5.13
struts2升级Struts 2.3.15.1的步骤(最新安全版本
weilikk的博客
08-27 802
       最近struts安全问题影响很大啊,iteye上面也有新闻:Apache Struts团队6月底发布了Struts 2.3.15版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了Struts 2.3.15.1安全更新版本。  新闻地址:http://www.iteye.com/news/28053          因此我升级了下当前项目的struts版本,原来...
Struts2版本安全漏洞及解决办法
10-09 956
原文地址:http://www.2cto.com/Article/201209/158552.html Strusts2的低版本漏洞相信大家都知道了,前几天的时候尝试了一下,果然危害极大 其实不用知道太多,我们只需要知道 ?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023c
struts2升级解决漏洞问题
szno1的专栏
12-14 1059
Struts2属于老框架了,最近爆出漏洞,先看看漏洞描述: Apache Struts2 框架是一个用于开发 Java EE 网络应用程序的 Web 框架。如果开发人员通过使用%{…}语法应用了强制 OGNL 求值,某些tag的属性可以执行双重求值。对不受信任的用户输入使用强制OGNL求值可能会导致远程执行代码。 官方通告:https://cwiki.apache.org/confluence/display/WW/S2-061 解决方案:升级struts到最新版本:Apache Struts vers
struts2.3.24升级2.5.26.zip
06-16
升级前,检查所有依赖的库和插件,确保它们与新版本Struts2兼容,因为某些旧的API可能会被弃用或改变。 2. **升级指南**:查阅官方的升级指南,了解详细的步骤和变更。这将帮助你了解从2.3.24到2.5.26的具体迁移...
Struts2升级2.5.30,问题解决及过程记录
05-05
2. **配置文件的调整**:Struts2的配置文件(如struts.xml)可能会因版本升级而需要调整。例如,新的版本可能会引入新的拦截器或动作配置,需要检查并更新配置以充分利用新特性。 3. **API变化**:新版本可能移除了...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
这个标题提到的是一个全面的Struts 2漏洞检测工具,旨在帮助开发者和安全专家识别并修复Struts 2框架中的各种安全漏洞Struts 2的安全问题主要源于其OGNL(Object-Graph Navigation Language)表达式语言的使用,...
Struts 2 全版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2版本检测,利用工具
基于Python的Struts2安全漏洞扫描工具设计源码
最新发布
04-09
Struts2安全漏洞扫描工具 - 基于Python开发,包含21个文件,如WAR、GITIGNORE、LICENSE、MD、PY、TXT和JSP等。该项目为用户提供了一个Struts2安全漏洞扫描工具,通过界面交互和功能模块,为用户提供了一个高效、易用...
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: 这两行请不要加在外边。“加在这里”
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
0、这是一个简单、暴力、治根的补漏方法 1、struts2漏洞s2-045,不升级jar版本的修补方法,已验证
2017年Struts漏洞修复:版本从2.3.15.1升级到2.3.32
04-26
NULL 博文链接:https://jsczxy2.iteye.com/blog/2365402
Struts2升级版本2.5.30遇到的一些问题和解决方式
于采柳的博客
04-21 4646
一、背景 由于Struts2被爆出了远程执行漏洞需要升级版本2.5.30解决 目前程序使用的struts2-core版本是2.3.32,spring版本2.5.6,commons-lang3版本是3.1,jdk版本1.6 maven项目管理 二、解决方案 升级Struts2-core包版本升级jdk版本升级spring版本 升级Struts2-core包版本升级jdk版本 三、解决过程 首先在pom文件中升级Struts2-core包的版本2.5.30进行个简单的编译看有什么变化,结果
关于struts2漏洞(升级struts到最新版本)
热门推荐
qq_34128089的博客
06-25 2万+
由于struts版本爆出多个高危漏洞,对于安全性考虑需对struts升级到最新版本升级过程中遇到很多坑,经过一段时间的盘查发现,其实这个升级很简单。 我升级的是struts2.5.16,当前官网里面的最新版,以后就不晓得了。。。。咳咳 第一步:找jar包,为什么要找jar包?因为我维护的是老项目,如果你的不是请看最下面。         这是一个很蛋疼的过程,因为看网上升级的方法,替...
SSH struts2漏洞升级2.5.30
weixin_58112279的博客
04-22 2088
1、背景 项目使用jdk1.7、tomcat7,在升级struts2.5.30版本中jar包出现不少问题 2、升级步骤 2.1、删除项目中旧jar包 其中xwork-2.0.5.jar被整合进struts2-core中 2.2、替换jar包 2.3、更改web.xml文件 1、原先的路径为<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class> ...
解决struts2远程执行漏洞问题升级2.5.22版本步骤
程序员小王的博客
04-18 1467
解决struts2远程执行漏洞问题升级2.5.22版本步骤
漏洞:CVE-2021-31805——升级struts版本2.0.6-2.5.30
weixin_49439135的博客
04-28 1294
漏洞:CVE-2021-31805——升级struts版本2.0.6-2.5.30一、切换jar包更改配置二、页面标签修改三、异常原因分析 漏洞描述 Apache struts2部分版本存在漏洞,对不受信任的用户输入使用强制OGNL可能导致远程代码执行,黑客可利用该漏洞控制服务器。 一、切换jar包更改配置 切换jar包: struts2-core-2.5.30.jar struts2-spring-plugin-2.5.30.jar 删除 xwork-2.0.4 这个包已经包含在了struts
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随风而行无疾而歌

看官,觉得不错,奖励一下呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值