struts2漏洞升級到2.5.30所需jar包

大家好,小霞來為大家解答以上的問題。struts2漏洞升級到2.5.30所需jar包這個很多人還不知道,現在讓我們一起來看看吧！

1、1. Struts2的重定向漏洞根據Apache給出的漏洞修復方案，只是升級了jar包版本2.3.16升級完成后所有頁面訪問都出現了404，如下bug：There is no Action mapped for namespace [/] and action name [XX!XX] associated with context path.... 解決辦法：當時好像使用了Dynamic Method Invocation 動態方法調用，然后Struts.xml文件都修改了通配符和占位符匹配。

2、2. Struts2 OGNL的高危漏洞S-045Struts使用的Jakarta解析文件上傳請求包不當，當遠程攻擊者構造惡意的Content-Type，可能導致遠程命令執行。

3、針對此問題做出如下修改： (1)根據Apache給出的漏洞修復方案，升級Struts2相關jar到2.3.32 (2)關于上傳文件部分做出如下驗證<1>上傳文件非空驗證；<2>上傳文件格式驗證；<3>上傳文件驗證MimeType；<4>文件是否可被修改高寬或裁剪(本次項目上傳完文件為圖片)<5>文件保存路徑重命名。

4、學習java知識，推薦北京尚學堂，我們擁有多年編程培訓經驗，會讓你在學習的時候快人一步！。

本文到此分享完畢，希望對大家有所幫助。