Struts2 S2-029远程代码执行漏洞
2016-03-23 08:47
771 查看
Struts2作为广泛应用的Web框架,安全问题一直层出不穷。为了保证安全,在业务处理中不应信任用户提交上来的任何数据,做好安全过滤。最好能在Ognl的执行入口加入过滤黑名单,并及时将Struts更新至2.3.25(未发布)。
struts2官网发布最新为2.5beta,无法下载到2.3.25。maven也无法找到资源,但是可以在https://repository.apache.org/content/groups/staging
struts2官网发布最新为2.5beta,无法下载到2.3.25。maven也无法找到资源,但是可以在https://repository.apache.org/content/groups/staging
相关文章推荐
- java多线程回顾1:线程的概念与创建
- springMVC传递日期类型参数
- <转载> JavaSript模块规范 - AMD规范与CMD规范介绍
- [J2EE]java操作json
- spring初步和struts2整合
- Java命名规范及给自己写的方法添加注解
- Spring源码之bean的加载(五)准备创建bean
- Spring源码之bean的加载(四)获取单例
- Spring源码之bean的加载(三)从bean中获取对象
- Spring源码之bean的加载(二)获取单例bean
- Spring源码之bean的加载(一)
- Java 反射机制理解
- Java NIO和IO的主要区别
- 线程安全的单例模式
- Spring Boot学习笔记
- Java8 Lambda表达式教程
- java基础学习----String
- java-斐波那契数列
- java 工厂方法模式简单实例
- Myeclipse创建单元测试