备案控制台

开发者社区> 问答> 正文

Apache Struts 2 存在远程代码执行漏洞(CVE-2016-0785)

apache官方发表有漏洞.http://struts.apache.org/docs/s2-029.html
国家安全局 http://www.cnnvd.org.cn/news/show/id/6953
我怎么测试我现在的版本有这个问题啊?
我加过一个参数过滤器,会把有嫌疑的字符串都过滤掉,不知道可不可以防住?
需要怎么验证啊?

screenshot

展开

收起

倪大大 2016-03-17 15:44:12 4397 0

1 条回答

写回答

取消提交回答

ckey

建议直接打上官方最新补丁，然后开启云盾。服务器内部署个主机宝什么的。

2019-07-17 18:34:29

赞同展开评论打赏

问答分类：

安全 Java Apache

问答标签：

Apache struts2 Apache struts Apache远程代码执行 Apache struts2远程代码执行 Apache漏洞

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

云安全中心Apache RocketMQ 远程代码执行漏洞如何修复

75

1

0

Apache Tomcat 拒绝服务漏洞 CVE编号：使用了tomcat 9.0.75是不是有漏洞？

106

0

0

在Flink CDC中Apache Flink未授权访问上传导致的RCE漏洞，有修复方案吗？

61

0

0

Apache Flink未授权访问上传导致的RCE漏洞，这个漏洞目前方案解决吗？

720

5

0

E-MapReduce部署到ACK的组件被云安全中心扫出有应用漏洞Apache Commons...

32

1

0

在Spring生态中Apache RocketMQ的主要功能有哪些？

1105

2

0

在Apache RocketMQ生态中，RocketMQ-Spring-Boot-Starter的作

1117

1

0

Apache RocketMQ的技术特点是什么？

1358

1

0

Apache RocketMQ属于什么技术领域？

1320

1

0

Apache RocketMQ是什么？

1367

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1819088

2 据说在家办公的程序员是这样写代码的？ 1793243

3 阿里云开放端口权限 690329

4 如何升级配置 536316

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522886

6 【精品问答】python技术1000问(1) 514146

7 Flink Forward Asia 2021 有奖问答 512924

8 OceanBase 使用动画（持续更新） 359389

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329811

10 OSS存储服务-客户端工具 321616

11 为体验实验室取一个新名字。 307506

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304118

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295344

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284235

15 安全组详解，新手必看教程 277354

16 写code还是做管理，开发者如何进行职业规划？ 269217

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255890

18 阿里云手机和阿云浏览器连接问题专帖 235702

19 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 229985

20 请问阿里云邮箱如何开启SMTP服务啊！ 225897

1 AI视频技术的发展是否会影响原创内容的价值？ 595

2 日常工作中，开发者应该如何避免“效率陷阱”？ 357

3 AI 编码助手能否引领编程革命？一起探索 AI 对研发流程的变革 1064

4 宜搭数据管理页面如何把一个字段设置为链接跳转 178

5 AI新茶饮，是噱头还是未来？ 1213

6 开发者们需要如何打造属于自己的Plan B? 536

7 阿里云电脑免费体验30天在哪申请？ 136

8 ACP认证有几次考试机会？ 139

9 动机VS自律，对开发者们来说哪个比较重要？ 618

10 AI音色克隆挑战播客，它能模拟人的特质吗？ 1225

11 阿里云RDS mysql数据库show slave status信息疑问 439

12 求助：宜搭如何在请求数据源时传入参数 178

13 宜搭报表对日期字段赋值 327

14 求助：如何在宜搭自定义表单中获取普通表单子表单中的数据 264

15 AI生成海报or人工手绘，哪个更戳你？ 2347

16 “AI +脱口秀”，笑点能靠算法去创造吗？ 1481

17 宜搭配置更新花名册信息的连接器 349

18 请教：通过按钮打开另外一个表单，并把其中一个值传递给另一个表单的其中一个字段。 513

19 AI宠物更适合当代年轻人的陪伴需求吗？ 1593

20 AI客服未来会完全代替人工吗？ 2000

相关课程

更多

Apache RocketMQ：如何从互联网时代演进到云

317

1

去学习

Apache Flink 入门到实战 - Flink开源社区出品

1646

16

去学习

Apache Flink 入门

5143

9

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

Apache Flink技术进阶 立即下载

Apache Spark: Cloud and On-Prem 立即下载

Hybrid Cloud and Apache Spark 立即下载

相关实验场景

更多