Struts版本升级——安全漏洞:版本由2.3.32升级为2.5.22

最新推荐文章于 2024-08-04 16:30:17 发布
最新推荐文章于 2024-08-04 16:30:17 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: java struts 文章标签: struts intellij-idea java 安全漏洞 struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyJingJing/article/details/119756706
版权

struts2——一个web应用框架,目前很多新项目已不再使用。

但是很多老项目很可能是使用Strus2进行开发的。本人接触一个项目使用的但是Struts 2.3.32版本。因为安全漏洞扫描,发现很多安全问题。为了解决这些问题,需要对Struts2的版本进行升级。

而版本升级有牵涉到项目中一系列的改动,都有哪些改动呢?

Struts2版本由2.3.32升级为2.5.22

1、struts2的jar包版本替换

找到项目的pom.xml文件,

<dependency>
	<groupId>org.apache.struts</groupId>
	<artifactId>struts2-core</artifactId>
	<version>2.3.32</version>
</dependency>

修改struts2-core的版本为:2.5.22

2、升级commons-lang3的jar包版本为3.7

<dependency>
	<groupId>org.apache.commons</groupId>
	<artifactId>commons-lang3</artifactId>
    <version>3.7</version>
</dependency>

3、删除xwork-core的依赖

struts2升级2.5.22后,自带xwork相关的类。

 4、修改web.xml

<filter>
		<filter-name>struts2Filter</filter-name>
		<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>

修改:org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

替换为:org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter

5、struts2标签的相关替换

替换内容包括:

<s:iterator     id=                ———》<s:iterator     var=

<s:property     escape=     ———》<s:property    escapeHtml=

<s:set     name=                ———》<s:set    var=

<s:……     maxLength=    ———》<s:iterator     maxlength=

Intellij IDEA进行全局替换的例子:

 

wyJingJing
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2.3.32版本升级升级步骤
04-13
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本2.52.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。
2017年Struts漏洞修复:版本2.3.15.1升级2.3.32
04-26
总之,对于使用Struts框架的开发者来说,及时关注并修复框架的安全漏洞至关重要。从2.3.15.1到2.3.32版本升级,不仅是应对特定漏洞的必要步骤,也是提高整体系统安全性的必要手段。通过深入理解Struts的工作原理、...
struts2.3升级2.5
小斐的专栏
06-22 8872
网上有不少攻略,但是可能因为每个人之前的框架和升级目标不同,所以还是走了一点弯路,记录下来方便其他旧项目升级吧。我的目标是把Struts2.3升级2.5,Spring暂时维持在3.2.3。尝试升到4结果好像不支持iBatis,而且Spring 4以上我已经搭好了Spring + SpringMVC + MyBatis的新框架。一、升级jar1、下载Struts2.5下载地址:http://str...
Vulhub——struct2
qq_55202378的博客
07-03 1352
Struts2框架,用于开发Java EE网络应用程序的开放源代码网页应用程序架构。Struts2是一个基于MVC设计思路的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中(Model负责数据维护,包括数据和业务逻辑(Action),View负责向用户呈现数据(Result),Controller通过代码控制),Struts2作为控制器来建立模型与视图的数据交互。Struct2是一个Java网站框架。
struts2 2.3 升级2.5.22配置(附带漏洞检测工具)
qq_40248086的博客
03-09 6967
1.首先更新jar包。从官网下载对应版本struts-2.5.22-lib。下面是我选择的替换需要用的包 2.一定要删除自己项目中的xwork-core-2.3.20.jar,因为这个类库在struts升级2.5版本已经包含在了struts2-core中了,所以一定要删除。这时候我们自定义拦截器中可能需要修改了。 修改前: 修改后: 3.修改配置 1)修改web.xml ...
Strut2 升级Struts 2.3.32 漏洞修复教程
天翔空水木的专栏
03-15 6597
Struts2 版本漏洞版本: CVE-2017-5638 受影响jar包: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 方案: 升级Struts 2.3.32 or Struts 2.5.10.1 具体步骤: 1、确认漏洞 自己项目是否使用其中漏洞受影响的
struts版本升级2.3-2.5)总结
xiaolegeaizy的博客
05-27 3169
升级struts2.5版本时,工程的jdk版本需要1.7以上。 1、更换jar包 在struts2.5版本中xwork-core这个类库已经包含在struts2-core中,所以在此次升级中移除。 如果引用了其他struts2-x-plugin类库,也需要进行相应更新。 struts2.5版本开始使用log4j2日志系统,引入log4j-1.2-api-2.9.1可以避...
升级Struts2.3.32
huan1213858的博客
09-13 327
struts
修复漏洞,升级Struts2版本2.3.32
K0521k的专栏
03-10 342
              由于Struts2版本安全漏洞问题,需要从旧版本2.3.15.1升级2.3.28.1,碰到了一些问题,分享一下解决办法。                 1.一开始只替换struts2-core-2.3.28.1这个Jar包,不出意外的404了,经过比对,必须替换的包有 struts2-core-2.3.28.1 struts2-json-plugin...
struts2.3.32升级2.5.22
imning1的博客
01-13 331
由于最近公司的程序被查出漏洞,客户下了最后通牒要求修复。苦逼的我只能舍弃休息时间来搞这个,记录下升级过程中踩的坑。 1.首先下载struts2 2.5.22的包 2.接下来替换项目中struts2相关的包,处理项目中的错误 修改web.xml中的路径 2.3.32支持jdk1.6 2.5.22支持jdk1.7 ...
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除...
Struts2.3.15.1版本升级2.3.32详细流程
12-13
Struts2.3.15.1版本升级2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞
Struts2.3.32升级jar包
06-23
然而,随着技术的发展,安全漏洞的出现是不可避免的,因此及时进行版本升级至关重要。本资源提供了Struts2从旧版本2.3.32升级所需的所有jar包,使得开发者无需逐个下载,大大简化了更新过程。 Struts2.3.32是...
Struts2.3.15.1升级Struts2.3.32
youxizaixian的专栏
03-08 709
今天突然看到一篇技术文章,说Struts2又出了新的安全漏洞,我赶紧查看Struts2版本,正好在漏洞范围之内,开始了升级之旅,技术文章都建议更新至 Struts 2.3.32 或者 Struts 2.5.10.1 。 我试图一步直接升级2.5,结果需要升级的补丁太多,已经放弃。 下载Struts2.3.32 :https://dist.apache.org/repos/dist/rel
java 如何查看jar版本冲突,如何查看哪个模块依赖冲突,idea查看jar包冲突
最新发布
求是
08-04 151
2. 如上图所示,下载Maven Helper, 注意是maven helper 不是别的。5. 如此即可查到,某个jar包 都有哪个模块依赖,使用的什么版本,该排除排除。
JDK 比 JRE 多了一个编译器的作用是什么?以及 IDEA 给我们提供了什么帮助?
weixin_54574094的博客
08-04 456
通过上述比较,我们可以清楚地看到 JDK 和 JRE 之间的区别,以及为什么编译器对于 Java 开发至关重要。同时,IntelliJ IDEA 等集成开发环境提供的强大功能和工具,大大提高了开发效率和代码质量,使开发者能够专注于实现功能,而不是处理繁琐的细节。因此,选择一个合适的 IDE 是每个 Java 开发者的重要决策之一。
枚举工具类
qq_43049583的博客
08-04 133
java枚举工具类
freemarker版本2.3.32找不到is_json这个内建函数
07-15
确实,FreeMarker 2..32 版本中没有 `is_json` 这个内建函数。抱歉给你带来了困扰。 要判断一个字符串是否为有效的 JSON,你可以使用 FreeMarker 的 `json` 内建函数结合 `?is_string` 内建函数来实现。具体步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值