arch4架构struts2 2.0.6升级到2.3.7全记录

最新推荐文章于 2023-03-08 08:43:52 发布
最新推荐文章于 2023-03-08 08:43:52 发布
阅读量245 收藏
点赞数
文章标签: 架构 struts java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhulianyu0920/article/details/127449899
版权

arch4架构struts2 2.0.6升级到2.3.7全记录

升级背景:

最近公司对系统进行漏洞扫描,发现struts2 存在S2-005漏洞,公司现在struts2版本为struts2 2.0.6 属于在漏洞范围内,官网给出的建议,需要对struts2版本进行升级来修补漏洞
由于系统架构比较早用的是jdk1.6版本,经过Apach官网查询,支持jdk1.6的最高版本为2.3.7,所以决定升级到2.3.7

升级步骤:

一、从Apach官网下载struts2 2.3.7 Jar包,并对项目jar包进行替换
 替换:
  struts2-core-2.0.6.jar升级到struts2-core-2.3.37.jar,
   struts2-spring-plugin-2.0.8.jar升级到struts2-spring-plugin-2.3.37.jar,
  xwork-2.0.4.jar升级到xwork-core-2.3.37.jar,
  ognl-2.6.11.jar升级到ognl-3.0.21.jar,
  commons-lang-2.6.jar升级到commons-lang3-3.2.jar
  新增:
   javassist-3.11.0.GA.jar
asm-commons-3.3.jar
freemarker-2.3.28.jar
二、修改WEB-INF/web.xml

org.apache.struts2.dispatcher.FilterDispatcher改成
  org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

三、新增resources/log4j.properties

# OpenSymphony Stuff
log4j.logger.freemarker=ERROR
log4j.logger.com.opensymphony=ERROR
log4j.logger.com.opensymphony.xwork2.ognl=ERROR
log4j.logger.org.apache.struts2=ERROR

四、修改resources/struts.xml

改成
  
DOCTYPE版本号由2.0替换成2.3

五、修改resources/struts文件夹下所有xml
DOCTYPE版本号由2.0替换成2.3
redirect-action替换为redirectAction
六、修改resources/validators.xml

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
        "-//Apache Struts//XWork Validator Definition 1.0//EN"
        "http://struts.apache.org/dtds/xwork-validator-definition-1.0.dtd">

<!-- START SNIPPET: validators-default -->
<validators>
    <validator name="required" class="com.opensymphony.xwork2.validator.validators.RequiredFieldValidator"/>
    <validator name="requiredstring" class="com.opensymphony.xwork2.validator.validators.RequiredStringValidator"/>
    <validator name="int" class="com.opensymphony.xwork2.validator.validators.IntRangeFieldValidator"/>
    <validator name="long" class="com.opensymphony.xwork2.validator.validators.LongRangeFieldValidator"/>
    <validator name="short" class="com.opensymphony.xwork2.validator.validators.ShortRangeFieldValidator"/>
    <validator name="double" class="com.opensymphony.xwork2.validator.validators.DoubleRangeFieldValidator"/>
    <validator name="date" class="com.opensymphony.xwork2.validator.validators.DateRangeFieldValidator"/>
    <validator name="expression" class="com.opensymphony.xwork2.validator.validators.ExpressionValidator"/>
    <validator name="fieldexpression" class="com.opensymphony.xwork2.validator.validators.FieldExpressionValidator"/>
    <validator name="email" class="com.opensymphony.xwork2.validator.validators.EmailValidator"/>
    <validator name="url" class="com.opensymphony.xwork2.validator.validators.URLValidator"/>
    <validator name="visitor" class="com.opensymphony.xwork2.validator.validators.VisitorFieldValidator"/>
    <validator name="conversion" class="com.opensymphony.xwork2.validator.validators.ConversionErrorFieldValidator"/>
    <validator name="stringlength" class="com.opensymphony.xwork2.validator.validators.StringLengthFieldValidator"/>
    <validator name="regex" class="com.opensymphony.xwork2.validator.validators.RegexFieldValidator"/>
    <validator name="conditionalvisitor" class="com.opensymphony.xwork2.validator.validators.ConditionalVisitorFieldValidator"/>
</validators>
<!--  END SNIPPET: validators-default -->

七、删除java/ognl/OgnlRuntime.java
八、为兼容原系统程序修改报错的代码
  新增java\com\opensymphony\xwork2\ognl\SecurityMemberAccess.java
新增java\org\apache\commons\lang\CharUtils.java
新增java\org\apache\commons\lang\StringUtils.java
将原系统中的引用由org.apache.commons.lang变成org.apache.commons.lang3
如查原系统中存在方法过多(如超过800个方法)的action要进行拆分,否则会崩溃

      # A fatal error has been detected by the Java Runtime Environment:
    # Failed to write core dump. Minidumps are not enabled by default on client versions of Windows

九、修改jsp
1.struts2的2.0.11及以上版本 struts标签内部不在支持EL语法( ) 调用,必须使用 O G N L 表达式 (    S t a t i c a t t r i b u t e m u s t b e a S t r i n g l i t e r a l , i t s i l l e g a l t o s p e c i f y a n e x p r e s s i o n . 所以需要将 < s : i f t e s t = " {})调用,必须使用OGNL表达式(%{})否则会提示错误:   Static attribute must be a String literal, its illegal to specify an expression. 所以需要将<s:if test=" )调用,必须使用OGNL表达式(  StaticattributemustbeaStringliteral,itsillegaltospecifyanexpression.所以需要将<s:iftest="{ 替换为 <s:if test=“%{ ; <s:elseif test=”KaTeX parse error: Expected '}', got 'EOF' at end of input: …pageNo" value="{pageNo }"/> 注释掉
总结:
  以上就是struts2升级的记录,其中改动量最大的就是将jsp中el表达改为ongl表达式的部分,需要手动进行调整。

zhulianyu0920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2.3.32版本升级升级步骤
04-13
Apache官方已针对该漏洞发布安公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。
arch命令 显示当前主机硬件架构类型
01-09
arch命令主要用于显示当前主机的硬件结构类型,arch命令输出的结果有:i386、i486、mips、alpha等。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 语法格式:arch [参数] 常用参数 ...
struts2由版本2.3.16升级至2.5.22
闲来无事,记录技术路上的各种思考与解决问题方式。
03-08 740
struts2由版本2.3.16升级至2.5.22
log4j2.xml文件如何编写
chenyidong521的博客
03-27 787
配置
升级Struts2.3.32
huan1213858的博客
09-13 315
struts
Struts2.0.11升级到2.5.30
qq_38701464的博客
10-12 1287
Struts2.0.11升级到2.5.30
ARCH4系统开发指南
05-02
ARCH4系统开发指南 1 ARCH4开发小组 1 1 前言 7 1.1 文档编写目的 7 1.2 文档适用范围 7 1.3 修订历史 8 1.4 参考资料 8 2 常用功能处理方式 9 2.1 如何执行条件查询 9 2.1.1 查询示例 9 2.1.2 查询限制 9 2.1.2.1 ...
arch summit 深圳2019 PPT
12-28
arch summit 深圳2019 PPT集】是2019年在深圳举办的ARCH SUMMIT架构峰会上的演讲资料集合。这个峰会在技术领域具有很高的影响力,汇聚了众多顶级的技术专家和企业,分享了他们在各自领域的最新技术和实践成果。...
arch4开发指南
08-11
arch4 ins
Archlinux/Manjaro安装blackarch
01-09
2、确保系统有70G以上空间,套工具很大 3、如果网速较差,可能会有某些文件下载失败 安装教程 1、添加blackarch软件源 sudo gedit /etc/pacman.conf 如果没有gedit命令,运行 sudo pacman -S gedit 也可以用vim ...
kettle aarch64 swt.jar
01-07
kettleaarch64架构
struts升级到2.5.30详细步骤
qq_2643637341的博客
06-01 5410
1、struts2升级所涉及的jar包如下图,其中前五个jar包均为适配struts2-2.5.30版本所需。如果没有对应jar包则直接导入,如已经存在则需要将旧版本剔除后再导入,同时需要剔除原有的xwork-core-2.3.8.jar包。2、在web.xml中将原有的filter变更为如下路径: 3、修改所有struts.xml相关配置文件中的版本头信息,统一将版本改为2.5:4、如果action配置文件中存在使用通配符的情况,如xxx_*,因为struts2-2.5.30版本对安性有所提升,限制
Struts2 2.3.15升级2.5.30总结
weixin_47120324的博客
05-12 1644
Struts2 2.3.15升级2.5.30
struts2 框架升级从2.3.*,升级到2.5.30
ld851的博客
04-19 4088
问题描述: struts2 升级从2.3.*,升级到2.5.30 ,替换了structs相关jar,如果出现如下报错: `ispatcher initialization failed Unable to load configuration. - bean - jar:file:/home/ds/556/dataservices/webapps/manager/WEB-INF/lib/struts2-core-2.5.30.jar!/struts-default.xml:152:154 at com
Struts2升级2.5.30的那些坑
weixin_44254243的博客
04-18 9612
1.版本修改 将pom.xml 文件修改为2.5.30版本 <properties> <struts2-version>2.5.30</struts2-version> </properties> <dependencies> <dependency> <groupId>org.apache.struts</groupId> <artifactId>s
struts2从2.3.1.2升级到2.5.30遇到的问题
wodejava2012的博客
08-02 1016
struts2升级到2.5.30
Struts2升级到2.5.30,问题解决及过程记录
小二上酒、
05-05 3754
Struts2升级到2.5.30 文章目录Struts2升级到2.5.30前言一、Struts2远程漏洞描述二、本机环境描述三、问题描述及解决办法1.JDK版本需要1.7及以上2.提升Jar包版本(不仅限于截图,根据使用选择性增删)3.StrutsFilter及StrutsPrepareAndExecuteFilter包路径迁移问题4.struts.xml 文件修改5.本地项目的国际化(根据项目是否需要选择升级)6. convention.annotation.Result.name()(Found dat
struts2升级报错struts2-core-2.5,30.jarl/struts-default.xml:152:154
凌康的博客
03-07 641
struts2升级报错struts2-core-2.5,30.jarl/struts-default.xml:152:154升级报错如下进入对应位置查看源码:再查看这个类所在位置,发现它位于中的包下,而低版本升级为高版本的struts2,是独立引入xwork-core这个包的,加载时将xwork-core这个包的加载了,导致项目启动失败。
Static attribute must be a String literal
weixin_30517001的博客
08-13 329
转自:http://hi.baidu.com/cuihenrychl/item/eb640f32c03d7feaa98428e2 关于jsp中引用jstl问题Static attribute must be a String literal 关于jstl “Static attribute must be a String literal, its illegal to specify a...
将当前的 shell 切换到使用arch架构
最新发布
05-28
在 macOS 上,可以通过 `arch` 命令将当前的 shell 切换到使用指定的架构。例如,要将当前的 shell 切换到使用 arm64 架构,可以在终端中输入以下命令: ``` arch -arm64 zsh ``` 这会启动一个新的 zsh shell,并将其设置为使用 arm64 架构。同样的,要将其切回为默认的架构,可以使用以下命令: ``` arch -x86_64 zsh ``` 这会将当前的 shell 切换回默认的 x86_64 架构

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值