Struts-2.0升级为Struts-2.3.28.1

最新推荐文章于 2019-10-26 09:44:04 发布
最新推荐文章于 2019-10-26 09:44:04 发布
阅读量701 收藏
点赞数 1
分类专栏: 开发 文章标签: struts2 struts漏洞升级 struts-2.3.28.1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujans/article/details/77198915
版权
1、删除以下原先jar包:
删除11个jar
commons-io-1.4.jar
commons-logging-1.0.4.jar
freemarker-2.3.8.jar
javassist-3.4.GA.jar
json-lib-2.1-jdk15-j4.jar
jsonplugin-0.31-j4.jar
ognl-2.6.11.jar
struts2-codebehind-plugin-2.0.9-j4.jar
struts2-core-j4-2.0.9.jar
struts2-spring-plugin-2.0.9-j4.jar
xwork-j4-2.0.4.jar

2、将libs.rar压缩包解压,添加到\WEB-INF\lib,增加11个jar
commons-io-2.2.jar
commons-lang3-3.2.jar
commons-logging-1.1.3.jar
freemarker-2.3.22.jar
javassist-3.11.0.GA.jar
json-lib-2.3-jdk15.jar
ognl-3.0.14.jar
struts2-core-2.3.28.1.jar
struts2-json-plugin-2.3.28.1.jar
struts2-spring-plugin-2.3.28.1.jar
xwork-core-2.3.28.1.jar

3、修改WEB-INF\web.xml配置文件
原内容:
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
</filter>

修改成:
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>

4、修改struts.xml配置文件
在原内容的基础上<struts>标签里添加<constant name="struts.enable.DynamicMethodInvocation" value="false" />
例如:
原内容:
<struts>
<xxx></xxx>
</struts>

修改后:
<struts>
<constant name="struts.enable.DynamicMethodInvocation" value="true" />
<constant name="struts.action.excludePattern" value="/dwr/.*,/services/.*"/>
<xxx></xxx>
</struts>

5、查询JDK版本
如果启动Tomcat后访问不了,则查询jdk版本。
确保服务器JDK需1.6以上1.7以下。
查询jdk命令:java -version

重新启动Tomcat后测试看看。
Mr黑骑士
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2漏洞2.0.xx或2.3.28.1升级Struts-2.5.12
zhoujans的专栏
08-17 3083
搞了好纠结,终于被我搞定了。 1、struts2.0.X升级struts-2.5.12则删除以下原先WEB-INF/lib中jar包: 路径:..\xxx\WEB-INF\lib,删除14个jar commons-fileupload-1.2.1.jar commons-io-1.4.jar commons-lang-2.3.jar commons-logging-1.0.4.j
Struts 2.3.28.1 官方发布最新版本
04-22
Struts 2.3.28.1 官方发布的最新版本
升级Struts2版本到2.3.28.1,
Revil7的博客
04-29 4050
由于Struts2旧版本的安全漏洞问题,需要从旧版本2.3.15.1升级2.3.28.1,碰到了一些问题,分享一下解决办法。 1.一开始只替换struts2-core-2.3.28.1这个Jar包,不出意外的404了,经过比对,必须替换的包有 struts2-core-2.3.28.1 struts2-json-plugin-2.3.28.1 xwork-core-2.3.28.1
Struts2漏洞2.0.xx升级Struts-2.5.12步骤
08-17
本人测试通过。Struts2漏洞2.0.xx升级Struts-2.5.12步骤。压缩包包含升级步骤,及struts2.5.12所需要的libs.
struts-2.3.28.1 jar包
05-06
struts-2.3.28.1 jar包
struts-2.0.dtdstruts-2.0.dtdstruts-2.0.dtd
01-05
首先,`struts-2.0.dtd`是Struts 2.0的文档类型定义,它是XML文件的一种规范,用于验证`struts.xml`配置文件的语法是否正确。DTD中定义了配置元素和属性,如action、result、package等,确保开发者在编写配置文件时...
struts2-core-2.3.28.1.jar
04-28
struts2-core-2.3.28.1.jar
Struts2的DTD配置文件struts-2.3.dtd
09-20
`struts-2.3.dtd`为`struts.xml`文件提供了语法指导,确保开发者遵循Struts2框架的正确配置格式。通过引用这个DTD,IDE可以验证配置文件的语法,从而提供有用的错误检查和代码补全功能,提高开发效率。 在`struts....
struts2-spring-plugin-2.3.15.2.jar ; struts2-json-plugin-2.3.16.3.jar
09-27
struts2-spring-plugin-2.3.15.2.jar ; struts2-json-plugin-2.3.16.3.jarstruts2-spring-plugin-2.3.15.2.jar ; struts2-json-plugin-2.3.16.3.jar
struts2-core 2.0 升级 2.3
Always On the way
08-03 531
struts2-core 2.0.x 升级 2.3.x   需要替换的依赖jar包有: 1、struts2-core-2.0.x.jar --> struts2-core-2.3.x.jar 2、xwork-2.0.x.jar --> xwork-core-2.3.x.jar 3、ognl-2.6.x.jar --> ognl-3.0.x.jar ongl介绍 4、commons-l
Struts2.2 升级Struts2.3
03-10
包含struts2.3.32 所有依赖包与相关配置文件的修改点
struts2-json-plugin-2.3.1.jar
01-23
关于使用struct2框架时部分缺失的json的jar包的补充
struts2-core-2.3.31.jar
10-09
  一、漏洞简介     Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品:Struts 1和Struts 2。     Apache Struts 2.3.5 - 2.3.31版本及2.5 - 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-15 2,CVE-2017-5638)。该漏洞与Apache Struts2 (S2-045)远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。      二、漏洞危害     攻击者可通过发送恶意构造的HTTP数据包利用该漏洞,在受影响服务器上执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用无需任何前置条件(如开启dmi,debug等功能)以及启用任何插件,因此漏洞危害较为严重。     三、修复措施     目前,Apache官方已针对该漏洞发布安全公告,并且漏洞利用代码已被公布在互联网上,请受影响用户及时检查是否受该漏洞影响。另外,已通过升级方式修复了Apache Struts2 (S2-045)远程代码执行漏洞的用户,不在该漏洞影响的范围内。     【自查方式】     用户可查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar文件,如果这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之间则存在漏洞。     【升级修复】     受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。     官方公告: https://cwiki.apache.org/confluence/display/WW/S2-046 https://cwiki.apache.org/confluence/display/WW/S2-046
Struts2命令执行漏洞--(升级strutsstruts-2.3.28.1版本)
hanchuang213的博客
01-16 1422
一、替换jar包      将下列jar包 commons-beanutils-1.6.jar commons-beanutils-1.7.jar commons-collections-2.1.jar commons-logging-1.0.4.jar commons-fileupload-1.2.jar commons-io-1.3.2.jar commons-logging-
Struts 2.0.8 升级2.3.15
vivian3an的专栏
08-08 122
[align=left][size=x-small][b]1.需要替换的包[/b] 旧包 struts2-core-2.0.8.jar struts2-spring-plugin-2.0.8.jar ognl-2.6.11.jar 新包 struts2-core-2.3.15.1.jar struts2-spring-plugin-2.3.15.1.jar xwork-core-2...
struts2.3.28升级
liyun919的专栏
04-28 2152
1、升级jar包,并删除原有低版本jar包 struts2-core-2.3.28.1.jar struts2-convention-plugin-2.3.28.1.jar struts2-spring-plugin-2.3.28.1.jar xwork-core-2.3.28.1.jar freemarker-2.3.22.jar ognl-3.0.14.jar 2、在st
struts2.3.32升级struts2.5.20最新版(最终成功版)
astra_zhao的专栏
10-26 5202
1.参考strtus官方给出的建议 https://cwiki.apache.org/confluence/display/WW/Struts+2.3+to+2.5+migration 重点如下,红色字体重点关注: StrutsPrepareAndExecuteFilter Theorg.apache.struts2.dispatcher.ng.filter.StrutsPrepareA...
升级Struts2 2.3.15.1升级2.3.32
z2011like1的博客
03-13 5371
由于struts2漏洞升级  原来升级2.3..28.1 文件记载的很多东西都已丢失,最近内网的一个服务器需要公布到外网上,正好又遇到了 S2-045漏洞。以前记载的东西都已丢失。 所以在网上开记载。同时和大家分享。 升级2.3..28.1基本替换的架包 xwork-core-2.3.28.1.jar ;struts2-json-plugin-2.3.28.1.jar;
详解Struts配置:web.xml与struts-config.xml
在web.xml中,使用<init-param>标签可以为ActionServlet设置初始化参数,如将struts-config.xml的路径作为配置值,通过param-name和param-value属性来定义。 除了这些,web.xml还涉及配置欢迎使用清单。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值