没有合适的资源?快使用搜索试试~ 我知道了~
Struts2.3.15.1版本升级到2.3.32详细流程
需积分: 48 56 下载量 137 浏览量
2017-12-13
17:34:13
上传
评论 1
收藏 22KB DOCX 举报
温馨提示
试读
2页
Struts2.3.15.1版本升级到2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞
资源推荐
资源详情
资源评论
Struts2.3.15.1 版本升级到 2.3.32 详细流程
S2-045:Struts 2 远程执行代码漏洞
漏洞描述: 是世界上最流行的 服务器框架之一。然而在 上发现存在高危安全漏洞
()该漏洞影响到: , 漏洞影响:基于
!"# 解析器执行文件上传时可能的 $ 影响版本:
解决方案:升级到 或
下载地址:%&''() )*+'*,-,'.)"/'')*,01*0
下载地址:%&''() )*+'*,-,'.)"/'')*,01*0
S2-046
漏洞描述:(112 编号:112; 编号:) 之前的
3 版本和 之前的 3 版本中的 !"# 解析器存在安全漏洞,该漏洞源于程序没有正确处理文
件上传。攻击者可以通过构造 4556 请求头中的 *,,5/ 值可能造成远程任意代码执行。该漏洞危害程度极高,
黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据
泄露、网页篡改、植入后门、成为肉鸡等安全事件。由该应用较为广泛,且攻击利用代码已经公开,可能会导致
互联网上大规模攻击的出现。
解决方案:
与 漏洞属于同一类型,如果在之前 漏洞曝光后用户已经升级过官方补丁,这次就不受影响。
严格过滤 *,,5/、7",8 里的内容,严禁 *+," 表达式相关字段。
如果您使用基于 插件,请升级到 或 版本。(强烈推荐)
官方升级地址:
%&''.)*+'*'.)'"'''
%&''.)*+'*'.)'"'''
官网公告:
%&''() )*+'*,-,'.)"/''%&''() )*+'*,-,'.)"/''
升级流程:
一、替换 9 包
旧:
:8 ;9
*+,"9
*9
),+"+),9
3(* *9
新:
:8 9
*+,";9
*9
),+"+),9
3(* *9
下载地址:%&''.*(,"*..,,'.*(,"*.'.*,+")'
二、修改 .:"38" 配置文件
*9 中 .:"38" 文件的配置和现有 2&<+*<(* <= 8)<*,7+<.:"38"
资源评论
dongbad
- 粉丝: 3
- 资源: 13
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Screenshot_20240427_031602.jpg
- 网页PDF_2024年04月26日 23-46-14_QQ浏览器网页保存_QQ浏览器转格式(6).docx
- 直接插入排序,冒泡排序,直接选择排序.zip
- 在排序2的基础上,再次对快排进行优化,其次增加快排非递归,归并排序,归并排序非递归版.zip
- 实现了7种排序算法.三种复杂度排序.三种nlogn复杂度排序(堆排序,归并排序,快速排序)一种线性复杂度的排序.zip
- 冒泡排序 直接选择排序 直接插入排序 随机快速排序 归并排序 堆排序.zip
- 课设-内部排序算法比较 包括冒泡排序、直接插入排序、简单选择排序、快速排序、希尔排序、归并排序和堆排序.zip
- Python排序算法.zip
- C语言实现直接插入排序、希尔排序、选择排序、冒泡排序、堆排序、快速排序、归并排序、计数排序,并带图详解.zip
- 常用工具集参考用于图像等数据处理
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功