Struts2 s2-016漏洞
这里不做过多描述,官方描述见下面网址:
解决方案(以struts 2.1.8.1版本为例)
1.下载struts 2.1.8.1 源码
struts-2.1.8.1-src.zip
下载完成后,记得进行MD5验证
2.eclipse建立一个war项目
3.将struts-2.1.8.1-src.zip内的源码拖到项目的src目录下
4.找到对应struts-2.1.8.1的xwork-core-2.1.6.jar放入war项目的WEB-INF/lib目录下
此目的就是为了避免java文件带红叉
5.修改org.apache.struts2.dispatcher.mapper.DefaultActionMapper.java
此时文件应该没有红叉.有红叉主要是缺乏servlet-api.jar和xwork-core-2.1.6.jar在buildpath中
改动如下: 这里采用网上jason.zhou的修改
找到handleSpecialParameters方法,做下面黑体字的修改:
这里不做过多描述,官方描述见下面网址:
解决方案(以struts 2.1.8.1版本为例)
1.下载struts 2.1.8.1 源码
struts-2.1.8.1-src.zip
下载完成后,记得进行MD5验证
2.eclipse建立一个war项目
3.将struts-2.1.8.1-src.zip内的源码拖到项目的src目录下
4.找到对应struts-2.1.8.1的xwork-core-2.1.6.jar放入war项目的WEB-INF/lib目录下
此目的就是为了避免java文件带红叉
5.修改org.apache.struts2.dispatcher.mapper.DefaultActionMapper.java
此时文件应该没有红叉.有红叉主要是缺乏servlet-api.jar和xwork-core-2.1.6.jar在buildpath中
改动如下: 这里采用网上jason.zhou的修改
找到handleSpecialParameters方法,做下面黑体字的修改: