我在一个使用Struts 2的Maven项目上工作,最近我发现了Struts2中的一些安全漏洞,这些漏洞显然是在2.3.26版本中修复的。不幸的是,对Maven构建的最高Struts2版本是2.3.24.1,它与Struts2 页面上可下载的版本相匹配。
浏览 3提问于2016-03-21得票数 0
回答已采纳
1回答
我需要安装struts2,因为netbeans的新版本8.*只有旧版本的Struts1.3.*。我在网上到处搜索,但找不到合适的答案。在它的zip中,有三个插件用于struts2,所以我已经成功安装了其中两个插件,但是当我试图安装第三个插件文件,即struts2支持时,它给了我这个错误,并且无法安装。
浏览 1提问于2015-09-30得票数 1
回答已采纳
1回答
今天我第一次登录并看到它:
mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().pr
浏览 0提问于2015-10-17得票数 0
回答已采纳
2回答
如何修复struts漏洞
、、、、
我正在开发一个遗留应用程序,最近我了解到Struts1和Struts2版本中存在漏洞,并通过Google找到了以下链接。
在这里,我对如何修复这些漏洞感到困惑。有谁能在这方面给我指点。
浏览 4提问于2018-09-04得票数 0
3回答
Struts2应用程序示例
、、、、
我正在做一个静态分析,用于检测web应用程序中的安全漏洞,我正在寻找一些web应用程序来运行我的分析。更具体地说,我现在正在寻找使用Struts2框架的开源web应用程序,但我很难找到这样的应用程序。有没有人知道一些或多或少完整的开源web应用程序是用Struts2 (或者可能只是纯JSP)编写的?
浏览 2提问于2011-06-23得票数 1
回答已采纳
2回答
最近,我们收到了来自网站托管提供商的警告消息,比如:
因此,我们试图将我们的Struts2然而,我们发现升级Struts2并不是一个简单的任务,因为所有东西都不能工作,包括AJAX标记、AJX表单提交、自动完成等等。从这个意义上说,Stru
浏览 13提问于2014-05-06得票数 1
我们使用IBMWAS6.1部署我们的Struts2应用程序,但是每次我们试图访问一个bean时,我们都会得到如下所示的错误。在WAS.POLICY文件中添加特定权限可以解决此问题。
浏览 4提问于2015-03-05得票数 0
1回答
我正在使用Struts2Jquery网格插件。我有几个问题要停止我的工作。
在像erichynds这样的struts2jquery网格中可以使用吗?我是如何实现这一点的?
浏览 2提问于2012-07-13得票数 0
根据,Struts2是易受攻击的,建议Struts2.3的用户升级到2.3.35;Struts2.5的用户需要升级到2.5.17。我使用的是struts 2.3版本&最新的版本只包含对该漏洞的修复,不保证向后兼容。
请建议我应该遵循哪些替代方案?
浏览 10提问于2018-08-23得票数 0
我正在寻找一种查找Struts2 OGNL漏洞的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )http://www.cvedetails.com我知道攻击者有这样的工具,当您已经知道漏洞的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?
浏览 0提问于2013-12-17得票数 2
我还有一个与JSP和安全问题有关的问题--如何测试这个问题( Struts 2标记库中不允许JSP表达式,因为出于安全考虑,允许黑客使用JSP将OGNL注入标记来做坏事),我做了很多搜索,但无法创建这样的测试用例。如果您有任何样本测试或想法,请建议
浏览 2提问于2013-08-02得票数 1
当我首先添加Struts,然后将Sitemesh添加为: <filter-name>struts2</filter-name> </filter>
<fi
浏览 7提问于2017-01-25得票数 0
Struts2 Modeldriven界面的工作原理。在我的应用程序中,我使用了单个表单。我将setter和getter放在与表单名称相同的位置。
浏览 1提问于2010-12-22得票数 9
回答已采纳
3回答
在我的应用程序中,我们在freemarker模板中使用了struts URL标记,如下所示:问题是,它实际上将动作URL附加到当前url,而不是将动作url附加到应用程序的根URL。<fo
浏览 2提问于2011-10-08得票数 1
1回答
我在谷歌上随意搜索了有关EternalBlue漏洞的确切工作原理的解释,但是,我想,考虑到媒体对WannaCry的攻击,我只能找到最多可以说是SMB漏洞的资源。我知道Microsoft在SMB协议的实现中存在一个漏洞,但我想知道的是,为了利用Microsoft的安全漏洞,必须构建什么样的有效负载,以及Microsoft做了什么错误使Windows容易受到这样的攻击
浏览 0提问于2017-05-16得票数 16
回答已采纳
1回答
使用以下代码创建Struts2复选框时它给出了下面的resultAction_checkMe" class="checkboxLabel">Check Me for testing</label>
是否可以消除创建隐藏参数,因为它会对我的应用程序造成安全漏洞
浏览 3提问于2017-03-09得票数 0
回答已采纳
1回答
在struts2中,当我们将一个操作分配给一个表单按钮并单击该按钮时,该操作将被调用。但两者的工作原理是一样的。
我需要向某人解释这个.action的意义是什么。为什么扩展名显示在URL中,是否有一些特定的东西可以启用和禁用Struts2 URL中的.action?
浏览 4提问于2013-07-10得票数 1
回答已采纳
我想知道在将所有内容都映射到Struts2过滤器之后,如何将servlet与Struts2结合使用。假设我的应用程序中也有一个servlet。
浏览 3提问于2012-07-25得票数 0
回答已采纳
如果文件被上传到服务器上,即使在磁盘上驻留几秒钟,也可能会发生一些漏洞攻击。我觉得Struts2框架只是为了一种解决方案而设置的,那就是将文件临时存储到磁盘。
浏览 2提问于2017-05-05得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
