关于java:struts2漏洞升级23至25

35次阅读

共计 293 个字符,预计需要花费 1 分钟才能阅读完成。

替换 JAR 包

须要增加的 JAR 包如下

配置 Log4j2

因为 Struts2-2.5 应用 log4j2 作为日志, 所以须要加上此配置

批改 web.xml

新版本的配置中不必加上.ng,去掉即可

批改 struts.xml

批改头部版本

package 标签前面加一个 strict-method-invocation=”false”

在 struts2.5 中为了限度通配符办法的应用,减少了 strict-method-invocation 属性。struts2.3 及之前的版本没有设置,所以能够间接调用。而 struts2.5 中 strict-method-invocation 属性值默认为 true,故呈现了无奈映射的问题。

正文完
 0