struts2版本升级

最新推荐文章于 2022-06-01 09:09:01 发布
最新推荐文章于 2022-06-01 09:09:01 发布
阅读量166 收藏
点赞数
文章标签: java javascript ViewUI
原文链接:https://my.oschina.net/zjds/blog/364769
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

2.3.16.3升级到2.3.20

版本改进:

Ø         合并后的安全修补程序版本中,2.3.16.1 2.3.16.2 2.3.16.3

Ø         扩展现有的安全机制来阻止访问给定的 Java 包和类

Ø         RedirectResult 参数集合

Ø         在默认情况下,使 ParametersInterceptor 支持中文哈希键

Ø         themes.properties可以使用加载  ServletContext 允许放在 WEB-INF 下或在类路径中的模板文件夹

Ø         新标记 datetextfield

Ø         只有缓存有效的 Ognl 表达式

Ø         自定义 TextProvider 可用于验证错误的模型驱动的行动

Ø         datetimepicker 的标签固定

Ø         PropertiesJudge 删除和属性已签入 SecurityMemberAccess

Ø          IBM JVM 资源重新加载工作

Ø         默认加载设置已被删除从 default.properties

Ø         commons-fileupload.jar升级到版本 1.3.1 要修复潜在的安全漏洞

Ø         <s:url> 标记组合属性可以使用表达式

Ø         解决 FastByteArrayOutputStream 中的无限循环问题

Ø         LocalizedTextUtil 支持很多的类加载器

Ø         介绍了条例草案的材料 pom

Ø         debug = browser|console 被迁移到 jQuery

Ø         struts_dojo.js 被固定的

Ø         新增接口 org/apache/struts2/views/TagLibray,并且标记为 @Depreacted


Struts.xml :

Struts 2.3.20 配置文件新增加了参数为struts.excludedClasses,此参数为了严格验证排除一些不安全的对象类型。

<constant name="struts.excludedClasses"

              value="

                java.lang.Object,

                java.lang.Runtime,

                java.lang.System,

                java.lang.Class,

                java.lang.ClassLoader,

                java.lang.Shutdown,

                ognl.OgnlContext,

                ognl.MemberAccess,

                ognl.ClassResolver,

                ognl.TypeConverter,

                com.opensymphony.xwork2.ActionContext" />

 

<constant name="struts.excludedPackageNamePatterns"

value="^java\.lang\..*,^ognl.*,^javax.*" />

 

“java.lang.Classs”值过滤struts标签中静态方法调用

升级注意事项:

替换jar包:

l         xwork-core-2.3.20.jar

l         struts2-json-plugin-2.3.20.jar

l         struts2-core-2.3.20.jar

l         commons-lang3-3.2.jar

l         freemarker-2.3.19.jar

 

项目struts.xml文件添加

<constant name="struts.excludedClasses"

              value="

                java.lang.Object,

                java.lang.Runtime,

                java.lang.System,

                java.lang.ClassLoader,

                java.lang.Shutdown,

                ognl.OgnlContext,

                ognl.MemberAccess,

                ognl.ClassResolver,

                ognl.TypeConverter,

                com.opensymphony.xwork2.ActionContext" />


转载于:https://my.oschina.net/zjds/blog/364769

weixin_34176694
关注
struts2-core-2.0.14更新到2.3.15
不了了之之了之
08-15 1133
struts2-core-2.0.14更新到2.3.15 将低版本的struts2-core更新到最新版本2.3.15,更新jar包,有这个几个 1. struts2-core-2.0.14.jar                  -->  struts2-core-2.3.15.jar 2. struts2-spring-plugin-2.0.14.jar  -->  strut
struts2 S2-045问题,升级struts版本的解决方案
qq_29961189的博客
03-09 1430
这两天网上爆出struts2  S2-045问题,因为我负责的项目中也用到了,所以我对自己解决方案进行总结。 一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,并成为当时国内外较为流行的容器软件中间件。jakarta是apache组织下的一套Java解决方案的开源软件的名称,包括很多子项目。Strut
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: 这两行请不要加在外边。“加在这里”
struts2 升级至2.5流程及主要事项
热门推荐
jiazhihui2007的专栏
03-22 1万+
struts2官网地址:http://struts.apache.org/ 1.下载strtuts2.5包 2.替换工程中的附件目录文件 a.freemarker-2.3.23.jar b.log4j-api-2.5.jar c.ognl-3.1.2.jar d.struts2-config-browser-plugin-2.5-BETA3.jar e.struts2-conve
Struts2升级版本至2.5.10
qq_36617784的博客
03-31 360
2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。 建议: 如果这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.
Struts2.3.15.1版本升级到2.3.32详细流程
12-13
Struts2.3.15.1版本升级到2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞
struts2.3.32版本升级附升级步骤
04-13
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入...
Struts2升级到2.5.30,问题解决及过程记录
05-05
在本文中,我们将探讨将Struts2从旧版本升级到2.5.30的过程中可能遇到的问题及其解决方案。 升级Struts2到2.5.30的主要目标是利用新版本提供的增强功能和安全补丁。Struts2的每个新版本通常会包含对前一版本的兼容...
struts2漏洞升级jar包
02-19
从压缩包子文件的文件名称列表"struts2.3升级到2.3.32所需jar包"来看,这次升级是从Struts2的2.3版本升级到2.3.32版本。这个版本的跳跃可能涵盖了多个安全修复,因为Struts2通常会发布小版本更新来处理安全问题。...
不同版本的 struts2.dtd
04-22
- 当从一个Struts2版本升级到另一个版本时,需要确保配置文件遵循新版本的DTD。不兼容的配置可能导致应用无法正常运行,因此开发者需要根据新DTD更新配置。 7. **最佳实践** - 保持Struts2框架的版本更新,以获取...
升级struts 2
weixin_34114823的博客
04-24 69
在将服务器搬走之前将struts2 升级下 1、去官网http://struts.apache.org/download.cgi#struts2315-SNAPSHOT下载最新版 硬盘比较大,下了个最全的。 2、将新版里的以下文件拷进 D:\Workspaces\MyEclipse 10\Dragneter\WebRoot\WEB-INF\lib目录下替换旧的jar包,注意不能同时包含...
Maven项目下update maven后Eclipse报错:java.lang.ClassNotFoundException: ContextLoaderListener
qq_21875331的博客
06-25 127
Maven web项目启动时报:严重: Error configuring application listener of class org.springframework.web.context.ContextLoaderListenerjava.lang.ClassNotFoundException: org.springframework.web.context.ContextLoader...
Struts2.3.32升级到Struts2.5.26详细步骤(无敌版)
weixin_41271981的博客
12-24 8165
Struts2真是三天两头爆出漏洞来,特别是一爆出漏洞就建议升级到最新版,也是无语的,并且最新版相比老板还相差挺大的,这部这次需要从Struts2.3.32一下子就必须升级到最新版,这可让人头大,谷歌百度了几天都没有解决方案,大概是因为每个人的项目都是不同的吧,有些用纯注解,有些用配置文件,所以可能适合你的解决方案却不适合别人,最终还是得靠自己解决,下面整理了一下我的解决方案,其中有些错误只能通过修改源码来搞定的。 ###一、项目背景 这里先要说一下要升级的项目背景,因为不同架构的项目升级方法可能有差异,我
【便利贴】Struts默认标配
赤山岛
05-08 179
今天看了下Struts2struts-default.properties配置,发现路还很长,拷了下官网的Struts2默认配置,下还包括最新的struts-default.xml ### Struts default properties ###(can be overridden by a struts.properties file in the root of the class...
struts升级到2.5.30详细步骤
qq_2643637341的博客
06-01 5543
1、struts2升级所涉及的jar包如下图,其中前五个jar包均为适配struts2-2.5.30版本所需。如果没有对应jar包则直接导入,如已经存在则需要将旧版本剔除后再导入,同时需要剔除原有的xwork-core-2.3.8.jar包。2、在web.xml中将原有的filter变更为如下路径: 3、修改所有struts.xml相关配置文件中的版本头信息,统一将版本改为2.5:4、如果action配置文件中存在使用通配符的情况,如xxx_*,因为struts2-2.5.30版本对安全性有所提升,限制
struts2.5.16新版本升级
a_c_c_a的专栏
04-12 8607
这次struts2版本升级,也是因为要修复安全漏洞CVE-2018-1327。在旧版本升级新版本的过程中,遇到了不少问题,在这里记录一下。struts2.5.16版本下载链接:http://mirrors.hust.edu.cn/apache/struts/2.5.16/struts-2.5.16-all.zipjackson-dataformat-xml-2.1.2.jar下载链接:http:/...
struts2漏洞_Struts2漏洞系列之「S2-057」namespace可控导致的OGNL表达式执行
weixin_39718286的博客
12-10 324
Smi1e@Pentes7eam漏洞信息:https://cwiki.apache.org/confluence/display/WW/S2-057当Struts2的配置满足以下条件时:alwaysSelectFullNamespace值为true、action元素未设置namespace属性或使用了通配符、result type为chain、redirectAction、postback之一 。...
Struts2--struts.xml详解
dengjuyan2649的博客
01-21 328
通常,struts.xml文件都会继承一个struts-default.xml文件通过一些基本的拦截器来提供一些基本的配置设置之类的。 配置例: 1 <?xml version="1.0" encoding="UTF-8" ?> 2 <!DOCTYPE struts PUBLIC 3 "-//Apache Software Foundation...
Struts2升级与Ajax主题配置详解
Struts2作为Struts 1的后续版本,不仅提升了开发效率和应用的可维护性,还引入了许多现代Web开发所需的关键特性,如拦截器和多表现层技术,因此成为了许多开发者构建企业级Web应用的首选框架。对于那些想要从Struts ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值