早上收到这样一份通知,求一无漏洞框架,无力吐槽

简介: 关于停止使用Apache Struts2开发框架的通知   各有关单位: Apache Struts2(以下简称“S2”)是一种开源的、基于MVC架构的Java Web应用开发框架。S2自从2007年面世以来被国内外广泛使用,但也因屡次被披露存在高风险漏洞而闻名。

 

关于停止使用Apache Struts2开发框架的通知

 

各有关单位:

Apache Struts2(以下简称“S2”)是一种开源的、基于MVC架构的Java Web应用开发框架。S2自从2007年面世以来被国内外广泛使用,但也因屡次被披露存在高风险漏洞而闻名。采用S2的信息系统(网站)已成为境内外黑客重点攻击对象,因未及时修补漏洞而被攻击的安全事件屡屡发生。

鉴于S2漏洞较多、维护难度较大,为防范控制网络安全风险,经研究决定,新建信息化项目不得使用S2;在用S2的信息系统(网站)应尽快转用其他更安全的MVC框架(如Spring MVC等);从即日起,使用S2的信息系统(网站)将仅限校园网内访问。

目录
相关文章
|
3月前
|
运维 程序员 项目管理
一份【软件工程】的学习指南已到达,请注意查收!!
该文章提供了一份软件工程的学习指南,包括学习软件工程的重要性、基本内容概览以及建议的学习方法和路径。
一份【软件工程】的学习指南已到达,请注意查收!!
|
4月前
|
消息中间件 存储 Kafka
【Kafka大揭秘】掌握这些秘籍,让你的消息状态跟踪稳如老狗,再也不怕数据丢失的尴尬时刻!
【8月更文挑战第24天】Kafka作为一个领先的分布式流数据平台,凭借其出色的性能和扩展性广受青睐。为了保障消息的可靠传输与处理,Kafka提供了一系列核心机制:生产者确认确保消息成功到达;消费者位移管理支持消息追踪与恢复;事务性消息保证数据一致性;Kafka Streams的状态存储则适用于复杂的流处理任务。本文将详细解析这些机制并附带示例代码,帮助开发者构建高效稳定的消息处理系统。
50 5
|
7月前
|
缓存 Java 关系型数据库
踩了定时线程池的坑,导致公司损失几千万,血的教训
踩了定时线程池的坑,导致公司损失几千万,血的教训
|
前端开发 Shell 程序员
🙊整活向:定期给老板推送同事的代码量
总有领导想把公司往倒闭里整。但是每天推送每个人的代码量倒是挺有趣的,git log本身就自带这个功能,不来看看吗?
179 0
🙊整活向:定期给老板推送同事的代码量
|
SQL JSON 安全
技术分享|记一次差点错过任意密码重置漏洞
技术分享|记一次差点错过任意密码重置漏洞
143 0
技术分享|记一次差点错过任意密码重置漏洞
|
人工智能 搜索推荐 开发者
即将发布的2021年度「Pop SOTA!」名录是否漏了贵组的重要工作?速来查缺补漏~
即将发布的2021年度「Pop SOTA!」名录是否漏了贵组的重要工作?速来查缺补漏~
127 0
即将发布的2021年度「Pop SOTA!」名录是否漏了贵组的重要工作?速来查缺补漏~
|
人工智能 数据可视化 安全
开工推迟,多国封锁边境,疫情期如何做好远程开发?
面对新冠病毒肺炎,我们人人都在家中难以出门,还是在家远程码代码吧。
165 0
开工推迟,多国封锁边境,疫情期如何做好远程开发?
|
运维 Kubernetes Cloud Native
一份不大的救命文档,一场时间与生死的接力
一份文档,能成为照亮黑暗的灯塔,打开一条求生通道。
992 0
一份不大的救命文档,一场时间与生死的接力