Struts2-2.3.32 升级

最新推荐文章于 2022-09-20 15:45:53 发布
原创 最新推荐文章于 2022-09-20 15:45:53 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts2-2.3.32

本文分享了一个项目在进行等保测评时遇到的S2-045漏洞问题及解决方案,包括替换Struts2的jar包的具体步骤,解决过程中遇到的问题及最终的解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        最近有个项目做等保测评,发现存在S2-045漏洞,需要替换struts2 的jar,因为我们项目比较老,所以选择用2.3.32版本。

        在替换过程中,一开始也是各种找jar包,然后替换,然后测试,折腾了好久。一会儿启动的时候报找不到类、一会启动正常,访问action的时候返回找不到服务器。关于action访问不了的,大家可以试试在struts.xml中加入:<constant name="struts.enable.DynamicMethodInvocation" value="true" /> ,这个配置的作用是使项目支持动态解析url地址。

        但是,很悲剧的事,我的项目的原有不是因为这个,而是因为jar没有替换完全。最后通过maven工具,将所有需要用到的jar都替换一遍,终于见到亲切的首页~~

    在这次替换的过程中,学会了如何不借助IDE单独使用maven下载jar,个人感觉非常好用。原文地址是:https://blog.youkuaiyun.com/h1059141989/article/details/79820359   感兴趣的猿友可以看下。

       最后附上我这次使用到的jar包下载地址 https://download.youkuaiyun.com/download/lasting_5/10602819 ,因为不知道怎么设置免费下载,见谅~~  建议还是用上面maven的方法下载~~

 

lasting_5
关注
struts2升级2.3.322.5.10.1
mazhihao99的博客
03-23 5163
漏洞年年有,最近特别多。2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。  漏洞分析请移步:https://y
Struts2 2.3.32
03-08
压缩包是 struts22.3.32 版本以及依赖
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: 这两行请不要加在外边。“加在这里”
struts2 升级2.3.32
似一块扣肉的博客
06-25 553
背景: struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞 (漏洞编号 S2-045,CVE编号: cve-2017-5638),并定级为高危。 由于该漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10), 漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。 如果你当前的项目使用了 Struts2.3.5至 Struts 2.3.31版本或者 Struts 2.5至Struts 2.5
升级Struts2.3.32
huan1213858的博客
09-13 457
struts
Struts2.3.15.1版本升级2.3.32详细流程
12-13
Struts2.3.15.1版本升级2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞
更新struts22.3.32
kangbin825的专栏
03-11 1631
背景: struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞 (漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危。 由于该漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10), 漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。 如果你
struts2.3.32版本升级升级步骤
04-13
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。
strut升级2.3.32
多啦A梦借了皮卡丘的十万伏特
05-03 519
1.升级所需要的jar包,请将原来的旧包删除 asm-3.3、asm-commons-3.3、commons-lang3-3.2 (以上jar包,不一定,是这个版本,我升级的时候,里面没有上面三个jar包出现报错,) freemarker-2.3.22  ognl-3.0.19  struts2-core-2.3.32  struts2-jasperreports-plugin-2.
struts2 升级 struts-2.3.32struts-2.5.10以上版本报404错误问题(转)
Champions_Zane
08-29 1700
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_25320187/article/details/61414409 ...
struts2-convention-plugin-2.3.32
03-15
struts2-convention-plugin-2.3.32
2.1.6升级2.3.32版本需要替换的jar包
01-10
struts2.1.6升级struts2.3.32版本,没有与spring整合,替换掉同名字的jar包就可以了
Struts2.3.32的全部jar包
06-01
Struts2.3.32jar升级
struts2.3.32 下载
03-08
struts2.3.32最新包,可以解决Struts2-S2-045远程代码执行漏洞。
struts2 2.3.32 升级2.5.10.1
博博菲菲的博客
09-21 3284
最近struts2频繁发布高危漏洞,升级工作必不可少,以下是我升级的过程,供大家参考,希望能帮到大家。因为S2-048漏洞问题,需要对struts2的版本进行升级。1、 首先进行jar包替换,将低版本的包替换成高版本。(左边为替换前,右边是替换后,中途删除了一些不必要的包) 2、 替换了jar包后,可能会文件处理的方法报错,如下改成以下就可以了:3、 修改web.xml配置上面这个配
struts2.3.32升级后出现的错误
huan1213858的博客
09-20 307
struts
struts升级2.3.32报错SEVERE: Error filterStart解决方法
beyondlpf的专栏
03-09 3900
由于struts低版本有漏洞,公司要求升级2.3.32,pom.xml中修改过版本后,运行tomcat报错SEVERE: Error filterStart,网上查了有很多说法,都不成功,最后发现localhost.2017-03-09.log  这个日志中有报错: java.lang.NoSuchFieldError: VERSION_2_3_0 at org.apache.st
log4j2使用
ptsx0607的专栏
09-17 329
. 下载jar包: http://logging.apache.org/log4j/2.x/download.html 我的版本: 导入项目。 二. 配置文件: 在src目录下创建log4j2.xml <?xml version="1.0" encoding="UTF-8"?> <!--日志级别以及优先级排序: OFF > FATAL > ERRO...
Struts2 2.3.32版本升级与S2-045漏洞修复
### Struts2升级2.3.32版本的重要性 #### Struts2框架概述 Apache Struts2是一个用于创建企业级Java Web应用程序的开源MVC(Model-View-Controller)框架。它允许开发人员创建具有良好扩展性、维护性和模块化的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值