2014
03-06
03-06
struts2命令执行漏洞修复
最近朋友的站被人入侵,检测发现是struts2的命令执行漏洞,低于2.3.15的版本是受影响的,想升级struts2,无奈发现还有用其它框架,升级过后各种报错,最后找到一个临时的解决方案,貌似某阿里大婶写的解决方案,记录一下,方便后来的童鞋学习。
1,将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录;
2,配置\ROOT\WEB-INF\we.... Read More >