struts2命令执行漏洞修复

  最近朋友的站被人入侵,检测发现是struts2的命令执行漏洞,低于2.3.15的版本是受影响的,想升级struts2,无奈发现还有用其它框架,升级过后各种报错,最后找到一个临时的解决方案,貌似某阿里大婶写的解决方案,记录一下,方便后来的童鞋学习。

  1,将解压的三个目录拷贝到ROOTWEB-INFclasses目录下。一般情况都是这个目录;

  2,配置ROOTWEB-INFweb.xml,增加以下内容:

 

上一篇:安卓防火墙 PS DroidWall

下一篇:AAA authenticaiton on Cisco device