Struts2 升级2.5版本 用以减少Struts版本过低而出现的系统安全漏洞
最近项目为了要申请域名,所以要检查漏洞,代码这边由于由于Struts版本过低而出现的任意命令执行漏洞,老项目果然坑多:
那么接下来就只能升级Sturts框,首先是替换jar包,我项目原来有关于Sturts2的jar包如下:
提供一个jar包下载网站:https://www.findjar.com/jar/org/ow2/jonas/osgi/asm/5.1.0/asm-5.1.0.jar.html
升级替换新的jar包:
1.修改配置web文件:
<filter>
<filter-name>struts2</filter-name>
<filter-class>
org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter
</filter-class>
</filter>将org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter去掉ng
2.修改Sturts文件
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
"http://struts.apache.org/dtds/struts-2.5.dtd">所有的Struts文件都要改成2.5版本,到这里基本就配置完成了,我的访问和打开操作都没有任何其他问题,看到网上很多访问都需要有多的配置才能访问action,这里我就不清楚了,我的框架SSI组合