我在一个使用Struts 2的Maven项目上工作,最近我发现了Struts2中的一些安全漏洞,这些漏洞显然是在2.3.26版本中修复的。不幸的是,对Maven构建的最高Struts2版本是2.3.24.1,它与Struts2 页面上可下载的版本相匹配。
浏览 3提问于2016-03-21得票数 0
回答已采纳
1回答
今天我第一次登录并看到它:
mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().pr
浏览 0提问于2015-10-17得票数 0
回答已采纳
2回答
如何修复struts漏洞
、、、、
我正在开发一个遗留应用程序,最近我了解到Struts1和Struts2版本中存在漏洞,并通过Google找到了以下链接。
在这里,我对如何修复这些漏洞感到困惑。有谁能在这方面给我指点。
浏览 4提问于2018-09-04得票数 0
3回答
Struts2应用程序示例
、、、、
我正在做一个静态分析,用于检测web应用程序中的安全漏洞,我正在寻找一些web应用程序来运行我的分析。更具体地说,我现在正在寻找使用Struts2框架的开源web应用程序,但我很难找到这样的应用程序。有没有人知道一些或多或少完整的开源web应用程序是用Struts2 (或者可能只是纯JSP)编写的?
浏览 2提问于2011-06-23得票数 1
回答已采纳
2回答
最近,我们收到了来自网站托管提供商的警告消息,比如:
因此,我们试图将我们的Struts2然而,我们发现升级Struts2并不是一个简单的任务,因为所有东西都不能工作,包括AJAX标记、AJX表单提交、自动完成等等。从这个意义上说,Stru
浏览 13提问于2014-05-06得票数 1
我们使用IBMWAS6.1部署我们的Struts2应用程序,但是每次我们试图访问一个bean时,我们都会得到如下所示的错误。在WAS.POLICY文件中添加特定权限可以解决此问题。
浏览 4提问于2015-03-05得票数 0
根据,Struts2是易受攻击的,建议Struts2.3的用户升级到2.3.35;Struts2.5的用户需要升级到2.5.17。我使用的是struts 2.3版本&最新的版本只包含对该漏洞的修复,不保证向后兼容。
请建议我应该遵循哪些替代方案?
浏览 10提问于2018-08-23得票数 0
我正在寻找一种查找Struts2 OGNL漏洞的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )http://www.cvedetails.com我知道攻击者有这样的工具,当您已经知道漏洞的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?
浏览 0提问于2013-12-17得票数 2
我还有一个与JSP和安全问题有关的问题--如何测试这个问题( Struts 2标记库中不允许JSP表达式,因为出于安全考虑,允许黑客使用JSP将OGNL注入标记来做坏事),我做了很多搜索,但无法创建这样的测试用例。如果您有任何样本测试或想法,请建议
浏览 2提问于2013-08-02得票数 1
3回答
在我的应用程序中,我们在freemarker模板中使用了struts URL标记,如下所示:问题是,它实际上将动作URL附加到当前url,而不是将动作url附加到应用程序的根URL。<fo
浏览 2提问于2011-10-08得票数 1
1回答
使用以下代码创建Struts2复选框时它给出了下面的resultAction_checkMe" class="checkboxLabel">Check Me for testing</label>
是否可以消除创建隐藏参数,因为它会对我的应用程序造成安全漏洞
浏览 3提问于2017-03-09得票数 0
回答已采纳
我想知道在将所有内容都映射到Struts2过滤器之后,如何将servlet与Struts2结合使用。假设我的应用程序中也有一个servlet。
浏览 3提问于2012-07-25得票数 0
回答已采纳
如果文件被上传到服务器上,即使在磁盘上驻留几秒钟,也可能会发生一些漏洞攻击。我觉得Struts2框架只是为了一种解决方案而设置的,那就是将文件临时存储到磁盘。
浏览 2提问于2017-05-05得票数 0
回答已采纳
1回答
我使用的是Struts1.1版本。Fortify扫描工具在表单参数中报告XSS攻击的可能性。默认情况下,Struts标记可以防止xss攻击吗
浏览 0提问于2014-01-23得票数 0
最近,由于被一些中国ip入侵的应用程序,我们发现系统中存在一些Tomcat漏洞,所以我们计划将服务器升级到Tomcat 8,但是当我们比较Tomcat 8和Tomcat 7时,应用程序在Tomcat 8
浏览 2提问于2017-04-05得票数 0
回答已采纳
application/jsonp'下面是从网络选项卡中看到的查询字符串参数:-但是,由于安全性和防止漏洞我使用的是Struts2动作类。
浏览 2提问于2017-07-01得票数 0
回答已采纳
4回答
场景:一个相当成熟的项目使用Struts2、Spring和Hibernate。我之所以说成熟,是因为它已经持续了一段时间,而且已经编写了很多struts操作。假设我们想要从项目中删除Struts2,而完全依赖于Spring MVC,而无需重写整个项目。
这是不是应该被考虑的事情?有没有什么迁移指南?以前有没有人这样做过,并想警告我不要这样做?
浏览 2提问于2010-05-21得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
