升级struts2-2.5,其实并没有想象中的那么难

最新推荐文章于 2024-08-11 21:37:06 发布
最新推荐文章于 2024-08-11 21:37:06 发布
阅读量1.2w 收藏 15
点赞数 1
分类专栏: 记录一下,怕以后忘记 文章标签: 升级struts记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyujingzhe/article/details/80244835
版权

最近公司在阿里的服务器总是受到DDOS攻击,和老大一起查看了攻击详情发现是由于struts版本过低,导致被入侵,于是升级了一下struts的版本到2.5,希望可以一次性解决这个问题


首先,替换jar包(注意:并不是图片里有的都要放到自己的项目中,自己的项目中用到了哪些,就替换掉哪些,要注意的是:如果你的项目中没有用到log4j.xml在换成2.5以后,运行tomcat启动项目,总是会提示你项目中缺少log4j.xml,这个问题自己建立一个log4j.xml放在src下,配一些最基本的东西就可以了,如果原来的项目是log4j.jar要保留,把log4j-api-2.8.2.jar也是要拷贝进去不然的话,在删除log4j.jar之后会报错,tomcat启动不起来

然后删除自己项目中的xwork-core-2.3.20.jar,因为这个类库在struts升级到2.5版本已经包含在了struts2-core中了,所以一定要删除


之后要在自己的web.xml中修改下面代码

<filter>

        <filter-name>struts2</filter-name>

        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>

</filter>

把  org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter 中的.ng 去掉 修改为

<filter>

        <filter-name>struts2</filter-name>

        <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>

</filter>

修改之后,需要前往struts.xml中 把原先的头部信息修改为

<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "http://struts.apache.org/dtds/struts-2.5.dtd"><!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "http://struts.apache.org/dtds/struts-2.5.dtd">

其实也就是把版本换成2.5

在项目里有jsp的小伙伴们,如果你们用了s标签,请修改一下几点

<s:setname="myCode" value=" *** "/>

改成

<s:setvar="myCode" value=" *** "/>

-------------------------------------------------------------------------------------------------------------------------------------

<s:propertyescape="true" var="someProperty"/>

改成

<s:propertyescapeHtml="true" var="someProperty"/>


还有就是

由于新版本的Struts默认不能修改action的访问后缀,不能使用通配的方式调用action里的方法,所以添加:

<constant name="struts.enable.DynamicMethodInvocation" value="true"/>

<constant name="struts.enable.SlashesInActionNames" value="true"/>

使得<constant name="struts.action.extension" value="do" />可以生效


如原版本的struts的版本小于等于2.3,且项目进行动态方法配置,则可在全局中添加
<global-allowed-methods>regex:.*</global-allowed-methods>

另外也是最重要的: struts2.5版本适用jdk1.7或者以上


烟雨惊蛰
关注
专栏目录
Struts2.3升级2.5版本注意点整理
pazezhe314的博客
03-27 1万+
目录 前言 开始升级 一、更换jar包 移除jar包 添加jar包 说明 二、配置文件修改 web.xml文件 struts配置文件 三、代码修改 JSP文件 Java文件 总结 前言   最近在为公司系统进行Struts2升级,从2.3.24.3升级2.5.14.1,在此整理一下在升级过程遇到的问题和解决办法,防止自己忘记。顺带提醒...
20200426-27 关于Freemarker的入门,数据模型,配置,其他 知识梳理
do what you like && brave
04-27 2661
官方链接:http://freemarker.foofun.cn/dgui_template.html 1.入门 1.1创建 Configuration 实例 首先,你应该创建一个freemarker.template.Configuration实例, 然后调整它的设置。Configuration实例是存储 FreeMarker 应用级设置的核心部分。同时,它也处理创建和缓存预解析...
Struts2漏洞2.0.xx升级Struts-2.5.12步骤
08-17
本人测试通过。Struts2漏洞2.0.xx升级Struts-2.5.12步骤。压缩包包含升级步骤,及struts2.5.12所需要的libs.
漏洞复现-Apache Struts2 文件上传漏洞(CVE-2023-50164)
最新发布
玄道的网安博客
08-11 1012
补丁修复的HttpParameters大小写敏感问题,如果此时通过参数绑定传递MyFaceFileName,在上传表单名传递myFace(inputName+FileName),此时HttpParameters里面是myFaceFileName与MyFaceFileName,这个时候key不一样,可以同时存在于HttpParameters的。发现对HttpParameters进行了修改,对参数大小写进行了控制,强制将参数都转换成了小写,漏洞和大小写参数有关。
struts2 升级2.5流程及主要事项
jiazhihui2007的专栏
03-22 1万+
struts2官网地址:http://struts.apache.org/ 1.下载strtuts2.5包 2.替换工程的附件目录文件 a.freemarker-2.3.23.jar b.log4j-api-2.5.jar c.ognl-3.1.2.jar d.struts2-config-browser-plugin-2.5-BETA3.jar e.struts2-conve
strut升级到2.3.32
多啦A梦借了皮卡丘的十万伏特
05-03 457
1.升级所需要的jar包,请将原来的旧包删除 asm-3.3、asm-commons-3.3、commons-lang3-3.2 (以上jar包,不一定,是这个版本,我升级的时候,里面没有上面三个jar包出现报错,) freemarker-2.3.22  ognl-3.0.19  struts2-core-2.3.32  struts2-jasperreports-plugin-2.
SSH struts2漏洞升级2.5.30
weixin_58112279的博客
04-22 2152
1、背景 项目使用jdk1.7、tomcat7,在升级struts2.5.30版本jar包出现不少问题 2、升级步骤 2.1、删除项目旧jar包 其xwork-2.0.5.jar被整合进struts2-core 2.2、替换jar包 2.3、更改web.xml文件 1、原先的路径为<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class> ...
struts2配置2.5
08-15
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "http://struts.apache.org/dtds/struts-2.5.dtd"> <struts> <constant name="struts.devMode" value="true" /> <package name="default" namespace="/" extends="struts-default"> <action name="helloworld" class="com.mytest.HelloWorldAction"> <result> /result.jsp </result> </action> </package> <package name="LoginForm" extends="struts-default"> <action name="login" class="com.mytest.LoginAction" method="execute"> <result> /login.jsp </result> </action> </package> </struts> <!--1.使用 struts2.5.16 版本 2.lib 文件夹下放置:工程所需jar包 3.xml标签库为远程获取,路径:http://struts.apache.org/dtds/struts-2.5.dtd 可设置为本地【xml输入语法快捷提示】,就不用远程获取了:window-->preference-->输入Catalog-->xml下的Catalog-->Add-->location:解压缩struts-core-2.5.16.jar 后,文件struts-2.5.dtd文件路径。 4.设置开发者模式: <constant name="struts.devMode" value="true" /> <constant name="struts.i18n.encoding" value="utf-8" /> 每次HTTP请求系统都重新加载资源文件,有助于开发 5.struts配置文件改动后,是否重新加载 <constant name="struts.configuration.xml.reload" value="true" /> 6.查看源码:Build path 后的类库,奶瓶图标找到struts-core-2.5.16.jar 右键-->properties-->java Source Attachment-->External location :源码路径 7.查看文档API:Build path 后的类库,奶瓶图标找到struts-core-2.5.16.jar 右键-->properties-->javadoc location :输入网址 或选择源码DOC目录 8.拦截器:web.xml 配置拦截器<filter> struts2.5的filter-class 与struts2.5以前版本有所不同 <!-- 浏览器访问 http://localhost:8080/MyWeb/helloworld --> --> <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> <display-name>Struts 2</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <!-- 配置核心拦截器 --> <filter> <filter-name>struts2</filter-name> <!-- Filter的实现类 struts2.5 --> <filter-class> org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter </filter-class> </filter> <filter-mapping> <!-- 拦截所有的url --> <filter-name>struts2</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> </web-app>
Vue快速入门学习笔记(更新ing)
喜欢前端的后端 MelodyJerry
11-15 4193
原在博客园发布,先同步到CSDN:https://www.cnblogs.com/melodyjerry/p/13768594.html 本笔记综合了视频狂神说的Vue快速上手和菜鸟教程、CSDN等博客文章,以及个人的一些学习见解与体会。 由于是为了团队需要而快速入门,HTML、CSS、JS、Vue等基础均不全,故本笔记仅供参考学习使用。 Vue 的核心库只关注视图层,方便与第三方库或既有项目整合。 HTML + CSS + JS : 视图 : 给用户看,刷新后台给的数据 网络通信 : axios.
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
JavaEE知识体系
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单添加file表
struts2.3.32版本升级升级步骤
04-13
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.52.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。
struts1.2升级struts2.5.30问题汇总
qq3892997的博客
02-22 2014
struts1.2升级struts2.5.30问题汇总
struts2升级2.5版本需要注意的几点
yxhxj2006的专栏
10-25 4301
最近在阿里云服务器总是受到DDOS攻击,后来发现是因为struts版本过低,导致被入侵,于是升级了一下struts的版本到2.5,希望可以一次性解决这个问题,下面是升级struts2.5版本的步骤: 一:替换jar包 注意:并不是图片里有的都要放到自己的项目,自己的项目用到了哪些,就替换掉哪些,要注意的是:如果你的项目没有用到log4j.xml在换成2.5以后,运行t...
升级struts2版本2.3.22到2.5.30踩过的坑
kotorildc的博客
05-27 964
升级struts2版本2.3.22到2.5.30过程
Struts2.0.11升级2.5.30
qq_38701464的博客
10-12 1462
Struts2.0.11升级2.5.30
Struts2.0一下,升级Struts2.5的问题
winderain的专栏
05-15 841
朋友求助,老项目客户要求升级Struts2.5.30,规避必要漏洞和风险。搞了一两周没进展。 1、Method XX from action XX is not allowed! 网上方法基本管用,包括 引用一下这位博主的文章 Messages:This method: edit for action XXX is not allowed!-Struts2.5动态方法调用错误解决方法__Cappuccino_的博客-CSDN博客 1)package标签增加方法通配符 <global..
struts2升级2.5.30遇到的问题
vifaceeeeee的博客
05-11 1313
1、升级的jar包(根据项目调整,将老jar包删掉,最后2个是必须) 2、UeditorStrutsFilter改为extendsStrutsPrepareAndExecuteFilter //调整前 import org.apache.struts2.dispatcher.FilterDispatcher; public class UeditorStrutsFilter extends FilterDispatcher{} //调整后 import org.apache.strut...
struts2入门
Make Excellence a Habit
07-25 159
struts环境搭建 struts的配置是要在我们把maven的环境全部配置好,然后在maven项目的pom.xml加入我们struts的依赖,加载jar包 <!-- 添加 架包的依赖--> <dependency> <groupId>org.apache.struts</groupId> <artifactId>s...
struts2-core-2.5.30.jar
01-01
在使用struts2-core-2.5.30.jar时,开发者需要将该文件添加到项目的类路径,并在项目的配置文件声明相应的Struts2框架配置。然后可以使用Struts2提供的各种功能来开发Web应用程序,比如定义Action、配置拦截器、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值