struts2.18漏洞升级至 struts2.315-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

struts2.18漏洞升级至 struts2.315

简介:

     

工程修改内容:

    新增的jar包:

        struts2-core-2.3.15.2.jar

        xwork-core-2.3.15.2.jar

        ognl-3.0.6.jar

        javassist-3.11.0.GA

        commons-lang3-3.1.jar

    配置文件修改: 版本内容

        web.xml

        struts.xml

 

工程中需删除的jar包:低级版本3个包

struts-core-2.0.18.jar

struts-spring-plugin-2.0.18.jar

xwork-2.0.4.jar



动态地址配置

  <constant name="struts.enable.DynamicMethodInvocation" value="true"/>



      本文转自yjflinchong 51CTO博客,原文链接:http://blog.51cto.com/yjflinchong/1569531,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: