struts2升级到2.5

最新推荐文章于 2022-05-12 10:27:58 发布
最新推荐文章于 2022-05-12 10:27:58 发布
阅读量1.9k 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42762630/article/details/103806535
版权

升级原因:struts2 2.3的版本会出现一些问题:
攻击者可以远程执行代码命令,上传木马文件至服务器,获取服务器控制权限等。
修补建议 官方已发布了安全补丁,建议将 Struts 升级到 2.5 或以上。

升级步骤:

1、去官网下载struts2.5的jar包。
我保存的一些jar包:https://pan.baidu.com/s/1vMkfuy21MNiaHyosK3h3lQ
提取码:iug3

2、替换下列jar包:
在这里插入图片描述
3、替换jar包(注意:并不是图片里有的都要放到自己的项目中,自己的项目中用到了哪些,就替换掉哪些,要注意的是:如果你的项目中没有用到log4j.xml在换成2.5以后,运行tomcat启动项目,总是会提示你项目中缺少log4j.xml,这个问题自己建立一个log4j.xml放在src下,配一些最基本的东西就可以了,如果原来的项目是log4j.jar要保留,把log4j-api-2.8.2.jar也是要拷贝进去不然的话,在删除log4j.jar之后会报错,tomcat启动不起来。

4、之后要在自己的web.xml中修改下面代码:

<filter>
	<filter-name>struts2</filter-name>
	<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>

把org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter 中的.ng 去掉 修改为

<filter>
	<filter-name>struts2</filter-name>
	<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>

5、修改之后,需要前往struts.xml中 把原先的头部信息修改为:

<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "http://struts.apache.org/dtds/struts-2.5.dtd">
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "http://struts.apache.org/dtds/struts-2.5.dtd">

6、方法访问不到的问题,,需要在每个action配置文件中加上 strict-method-invocation=“false”:
在这里插入图片描述
7、注意tomcat版本问题,要tomcat7.0.8以上。Jdk7或者以上。

梦昼初
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts升级Struts2.3.35
08-30
北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(cve-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace 值,并且其上层动作集配置没有或只有通配符命名空间值,可能构成 RCE攻击。第二,当使用没有 value和动作集的url标签时,并且其上层动作集配置没有或只有通配符命名空间值,也可能构成 RCE 攻击。
Struts2-2.5.13最新jar下载
10-27
Struts2-2.5.13最新版本的jar打包压缩,提供各位下载使用。
Struts2漏洞2.0.xx升级为Struts-2.5.12步骤
08-17
本人测试通过。Struts2漏洞2.0.xx升级为Struts-2.5.12步骤。压缩包包含升级步骤,及struts2.5.12所需要的libs.
struts2.3.32版本升级升级步骤
04-13
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.52.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。
struts2.3.16升级struts2.5.13
06-26
struts2.3.16升级struts2.5.13的教程,里面包含了使用到的jar包,都是亲测使用的,把过程记录下来,方便其他人使用。
struts2 2.3 升级2.5.22配置(附带漏洞检测工具)
qq_40248086的博客
03-09 6609
1.首先更新jar包。从官网下载对应版本struts-2.5.22-lib。下面是我选择的替换需要用的包 2.一定要删除自己项目中的xwork-core-2.3.20.jar,因为这个类库在struts升级2.5版本已经包含在了struts2-core中了,所以一定要删除。这时候我们自定义拦截器中可能需要修改了。 修改前: 修改后: 3.修改配置 1)修改web.xml ...
Apache Struts2更新到新版本(2.5.22)
Slience
12-25 9236
前两天接到阿里云那边的一个远程命令执行漏洞(S2-046)和(S2-45)的通知,上面说建议更新Struts2框架到最新版。老项目没有用pom.xml管理jar包的,所以只好把Struts2的相关东西都给更新一下咯,在Struts2官网上查到目前最新(2019年12月)的是2.5.22,我先把官网上的示例下载下来,看看里面的jar包 解压后在lib文件夹下的东西看了一下,挑选了一下就直接替换掉原...
struts2升级2.5.22遇到的问题
liudongyang123的博客
09-04 979
1.替换struts的版本这个没啥可说的,若果中间出现jar包冲突,这个应该很好解决 该排除的排除。 2.一些文件的修改 a struts2.xml 其中绿色勾选的是必须要改的 改成2.5,红框自己以前有的就别管了 没有的加上 b.web.xml 改成下面绿色勾选的 2.上面那些网上有很多资料,我这个不行就多找找其它的。重点说下,因升级导致的method don not allowed的问题 我的项目所有接口都是通过约定进行访问的,也即是说我的项目struts.xml配置...
struts2.3升级struts2.5
way343922的博客
05-12 1652
struts2.3升级struts2.5 <本文是struts2.3.35升级struts2.5.30> 一、jar包说明: struts2.5版本struts2-core包包含了xwork-core,所以此处删除了2.3版本中的xwork-core-2.3.35.jar 替换jia包: 1.struts2-spring-plugin-2.5.30.jar 2.struts2-junit-plugin-2.5.30.jar 3.struts2-json-plugin-2.5.30.jar 4
struts2 2.3.x升级struts2 2.5.x 过程
moxiaofan123的博客
04-08 1774
写在之前: 升级2.5以上版本需要注意:jdk版本必须是1.7或者以上 开始升级 一:准备jar包,可以直接去官网下,或者maven仓库下,都可以 二:替换jar包(以下为替换后,每个项目不同,或多或少的会有偏差) jar包说明: 1、struts2 2.5版本struts2-core包包含了xwork-core,所以此处删除了2.3版本中的xwork-core 2、log4j升级后需要重新新增配置文件log4j2.xml(见文末) 3、注意cglib的版本2.1和2.2会报...
Struts2版本2.3.*升级2.5.10.1用到的log4j的包(含log4j-1.2-api-2.7)
07-24
struts2.5.10.1 使用的是log4j2 所以需要导入log4j-api-2.7log4j-core-2.7 这两个jar包 并且为了从log4j 平稳的过度到log4j2导入log4j-1.2-api-2.7 jar(避免修改代码)
struts-2.3.36-all.zip
12-05
struts2所需要的jar包以及文档,从官网上下载的,学习struts2必须的
Struts2升级2.5.30,问题解决及过程记录
05-05
Struts2升级2.5.30,问题解决及过程记录, 文章详见:https://blog.csdn.net/sinat_36743893/article/details/124582101
struts2.3.24升级2.5.26.zip
06-16
struts2.3.24升级2.5.26一些jar包和注意事项
struts2.3升级2.5.26.docx
07-01
struts2.3升级2.5.26
struts-2.3.35 升级jar包
08-23
struts 高危漏洞升级为struts-2.3.35所需要的所有jar包
老项目Struts2.3升级2.5过程中遇到的问题
Brave_heart4pzj的博客
09-16 2421
1、Struts2找不到org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter https://blog.csdn.net/hgx_suiyuesusu/article/details/78167616 2、ClassNotFoundException: org.apache.logging.log4j.Logger https://blog.csdn.net/weixin_42756361/article/details/
Struts2Struts2.3版本与2.5版本关于DMI、SDMI、SMI等严格动态方法调用的区别
huanqing2010的专栏
08-19 1049
转自 Struts2 官网。全网搜遍,还是官网文档清晰细致。奈何我访问官网时网速不行,特粘贴于此,以供参考。 Action Configuration The action mappings are the basic "unit-of-work" in the framework. Essentially, the action maps an identifier to a handler class. When a request matches the action's name, the.
struts2.3.34升级struts2.5.20记录
qq979171616的博客
01-24 3450
本人工作没多久,也算小白一枚,日常会维护几个公司的老项目,本次是领导让把老项目struts2升级,避免漏洞破坏. 由于之前没有做过jar包升级操作,所以还是蛮棘手的,碰到了挺多问题,在此记录一下,如果大家遇到同样问题,可以参考一下. 环境:jdk 1.8 , tomcat 8.5 maven坐标配置 &lt;properties&gt; &lt;struts.version&gt...
struts2升级2.5.30
最新发布
10-28
升级struts22.5.30版本,主要有以下几个方面的改进和优化。 1. Bug修复:新版本修复了之前版本中的一些已知问题和漏洞,提高了系统的稳定性和安全性。用户升级后可以避免之前版本存在的一些潜在问题和风险。 2. 性能优化:新版本对struts2的性能进行了优化,提升了系统的响应速度和并发处理能力。升级后,系统可以更高效地处理大量请求和并发访问,提供更好的用户体验。 3. 功能增强:新版本增加了一些新功能和特性,拓展了struts2的应用场景和功能范围。用户可以根据自身需求,更灵活地使用struts2框架,实现更多样化的功能。 4. 安全增强:升级2.5.30版本可以提升系统的安全性,减少潜在的安全风险。新版本对一些已知的安全漏洞进行了修复,并加强了对用户输入的验证和过滤,防止常见的安全攻击。 5. 兼容性:为了保证升级的平滑进行,新版本会保持与之前版本的兼容性,尽量减少对已有功能和代码的影响。用户可以相对轻松地进行升级,降低了系统迁移的风险和成本。 总之,升级struts22.5.30版本,可以获得更好的性能、功能和安全性。此外,新版本的兼容性较好,升级过程也相对较简单,建议用户尽早进行升级,以便享受更好的使用体验和更安全可靠的系统运行环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值