Apache Struts2更新到新版本(2.5.22)

最新推荐文章于 2022-05-05 15:07:02 发布
最新推荐文章于 2022-05-05 15:07:02 发布
阅读量9.4k 收藏 1
点赞数
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010513756/article/details/103697185
版权
博主分享了处理阿里云通知的Struts2框架远程命令执行漏洞(S2-046和S2-45)的过程,为了解决这个问题,他将Struts2框架升级到了2019年12月发布的最新版本2.5.22,并详细描述了更新过程中遇到的挑战及解决方法。
摘要由CSDN通过智能技术生成

前两天接到阿里云那边的一个远程命令执行漏洞(S2-046)和(S2-45)的通知,上面说建议更新Struts2框架到最新版。老项目没有用pom.xml管理jar包的,所以只好把Struts2的相关东西都给更新一下咯,在Struts2官网上查到目前最新(2019年12月)的是2.5.22,我先把官网上的示例下载下来,看看里面的jar包
在这里插入图片描述

解压后在lib文件夹下的东西看了一下,挑选了一下就直接替换掉原有jar包了,还有些得去mvnrepository上把jar包给下载下来
在这里插入图片描述
最终成功跑起来的lib是这个下载地址

主要看spring开头和struts开头的

更新struts2.5.22所需要的jar
12-25
更新struts2.5.22所需要的jar,个人用,不完美。记得挑选着使用。
最新struts2 版本2.5.13
09-22
最新struts2 版本2.5.13--最新struts2 版本2.5.13--最新struts2 版本2.5.13最新struts2 版本2.5.13最新struts2 版本2.5.13
Struts2升级至2.5.22版本
Alex的博客
08-19 7773
Struts2升级至2.5.22版本 依赖下载 struts2.5.22下载地址:http://archive.apache.org/dist/struts/2.5.22/ 如果不是必须的话,建议下载struts2.5.22-min-lib.zip,然后把该包里面所有内容替换项目的旧版本。因为我一开始下载了struts2.5.22-all.zip,然后替换了过多不必要的jar包,导致项目各种原因启动不了。 log4j2.12.1下载地址:http://archive.apache.org/dist/lo
Apache Struts2(S2-045)漏洞升级指南
03-07
Apache Struts2(S2-045)漏洞升级指南,用于指导Apache Struts2(S2-045)漏洞的本地升级工作
struts2.3升级到2.5步骤
baidu_19129543的博客
07-04 7336
一、jar包替换: 删除原工程“xwork-core-2.3.16.jar” 二、 修改web.xml: “org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter” 修改成 “org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFil
struts-2.5.22.zip
08-19
2.5.22版本是一个重要的更新,它针对已知的安全漏洞进行了修复,特别是Apache Struts远程代码执行漏洞(S2-059和CVE-2019-0230)。 首先,我们要理解Struts 2框架的基本概念。Struts 2提供了一个灵活的控制层,允许...
struts-2.5.22基本jar包.zip
06-08
Struts2是一个基于MVC(Model-View-Controller)设计模式的开源Java Web框架,它由Apache...然而,需要注意的是,Struts2框架自2018年后已停止更新,对于新的项目,开发者可能会考虑使用Spring Boot等更现代的框架。
struts2.2.3加载的核心jar包
08-25
Struts2是一个基于MVC(Model-View-Controller)设计模式的Java Web应用程序框架,它在Web开发领域中被广泛使用,提供了强大的控制层来处理...然而,为了保持应用的安全性和兼容性,通常建议使用更新Struts2版本。
关于struts2升级2.5版本的详细过程,及容易踩的坑
热门推荐
qq_41831534的博客
09-29 1万+
关于struts2升级2.5版本的详细过程,及容易踩的坑 因为老版本的struts2被爆出存在安全问题,所以公司以前的几个老项目要求将所有的strut2升级到最新版,目前我看到官网的最新版本2.5.2,因为这些老项目没有使用Maven,所以在升级的过程中可以说是踩了不少坑的。这个升级成功了,下一个项目又会出现些奇怪的问题,所以,我把升级的完整过程给大家列出来,希望能够帮助到大家,如果觉得有用的话...
更新Struts2.5.22所需的jar包指南
在谈论更新Struts2.5.22所需要的JAR文件之前,有必要先了解一下Apache Struts2框架的基础知识以及其版本更新的重要性。 Apache Struts2是一个用于创建Java EE Web应用程序的开源框架,它提供了一种MVC(模型-视图-...
Struts2最新jar包2.5.17
08-28
Struts2最新jar包2.5.17
Struts 2.3.28.1 官方发布最新版本
04-22
Struts 2.3.28.1 官方发布的最新版本
Struts2版本2.3.*升级2.5.10.1用到的log4j的包(含log4j-1.2-api-2.7)
07-24
struts2.5.10.1 使用的是log4j2 所以需要导入log4j-api-2.7log4j-core-2.7 这两个jar包 并且为了从log4j 平稳的过度到log4j2导入log4j-1.2-api-2.7 jar(避免修改代码)
struts2升级到2.5
weixin_42762630的博客
01-02 2023
升级原因:struts2 2.3的版本会出现一些问题: 攻击者可以远程执行代码命令,上传木马文件至服务器,获取服务器控制权限等。 修补建议 官方已发布了安全补丁,建议将 Struts 升级到 2.5 或以上。 升级步骤: 1、去官网下载struts2.5的jar包。 我保存的一些jar包:https://pan.baidu.com/s/1vMkfuy21MNiaHyosK3h3lQ 提取码:iug...
解决struts2远程执行漏洞问题升级至2.5.22版本步骤
程序员小王的博客
04-18 1633
解决struts2远程执行漏洞问题升级至2.5.22版本步骤
Struts2新版本下载地址和各历史版本下载地址
u012136990的博客
03-31 1301
[Struts2新版本下载地址] (http://struts.apache.org/download.cgi) [Struts2各历史版本下载地址] (https://archive.apache.org/dist/struts/)
Struts2版本升级到2.3.34
smiling
07-19 2377
    Struts2现在的最新版本2.5.16.最近要上线一个项目,经过Acunetix安全扫描,struts2存在安全漏洞,需要对struts2进行升级。查看项目,项目本身使用的struts版本是2.2.     现在的struts2版本,相对安全的是2.3.34和最新版2.5.16.     从2.2版本到2.5.16,可以通过查看他们的包,可以发现需要替换的包结构很多,而且我原本也是...
Struts2升级到2.5.30,问题解决及过程记录
小二上酒、
05-05 4564
Struts2升级到2.5.30 文章目录Struts2升级到2.5.30前言一、Struts2远程漏洞描述二、本机环境描述三、问题描述及解决办法1.JDK版本需要1.7及以上2.提升Jar包版本(不仅限于截图,根据使用选择性增删)3.StrutsFilter及StrutsPrepareAndExecuteFilter包路径迁移问题4.struts.xml 文件修改5.本地项目的国际化(根据项目是否需要选择升级)6. convention.annotation.Result.name()(Found dat
struts2.3升级到2.5
小斐的专栏
06-22 9027
网上有不少攻略,但是可能因为每个人之前的框架和升级目标不同,所以还是走了一点弯路,记录下来方便其他旧项目升级吧。我的目标是把Struts2.3升级到2.5,Spring暂时维持在3.2.3。尝试升到4结果好像不支持iBatis,而且Spring 4以上我已经搭好了Spring + SpringMVC + MyBatis的新框架。一、升级jar1、下载Struts2.5下载地址:http://str...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值