ssrf漏洞 解决办法 struts2漏洞解决办法

struts2漏洞解决办法――简介

struts2漏洞解决办法,及时升级Struts2是最快最能解决根本问题的方式。

struts2漏洞解决办法――方法/步骤

struts2漏洞解决办法 1、

到官网下载最新的 jar包,目前已更新到2.3.20。


struts2漏洞解决办法 2、

删除原有的jar包jsonplugin-xx.jar、ognl-x.x.x.jar、struts2-core-x.x.x.x.jar、xwork-core-x.x.x.x.jar、javassist-x.x.x.jar,其中,如果以前采用过其他jsonplugin插件的话,此jar由struts2-json-plugin-2.3.20jar代替。


struts2漏洞解决办法 3、

添加的jar包:

commons-lang3-3.2.jar

struts2-json-plugin-2.3.20.jar

ognl-3.0.6.jar

struts2-core-2.3.20.jar

xwork-core-2.3.20.jar

javassist-3.11.0.GA.jar


struts2漏洞解决办法 4、

如果原使用的版本为type="redirect-action",替换工程中所有*.xml Struts配置文件中type="redirect-action"为type="redirectAction"。


struts2漏洞解决办法 5、

如果你的工程原来采用的是其他的json类型处理插件的话,修改struts.xml中返回类型为json的处理类相关的配置:

<result-types>

<!-- 添加的自定义类型JSON对象 -->

<result-type name="json" class="com.googlecode.jsonplugin.JSONResult" />

ssrf漏洞 解决办法 struts2漏洞解决办法

</result-types>

修改为:

<result-types>

<!-- 添加的自定义类型JSON对象 -->

<result-type name="json" class="org.apache.struts2.json.JSONResult" />

</result-types>


struts2漏洞解决办法 6、

修改相关出错的源代码,如果你的工程原来采用的是其他的json类型处理插件的话,所有涉及到jsonplugin-0.30.jar的类由struts2-json-plugin-2.3.15.1.jar中的对应类替换。


struts2漏洞解决办法 7、

struts2标签库的升级:将原有的struts-tag.tld升级为最新。

struts2漏洞解决办法――注意事项
替换jar文件时注意先备份原jar包,以便可以随时回滚。

  

爱华网本文地址 » http://www.413yy.cn/a/8104300103/236632.html

更多阅读

本地连接受限制或无连接解决办法 网络连接受限制怎么办

首先说一下很多朋友的电脑遇到本地连接受限制或无连接以为自己的电脑网络可能不正常或者有网络故障,其实不是。主要原因还是由于电脑的网卡连接的设备没有dhcp分配功能,或者关闭了dhcp功能,当然如果出现本地连接受限制或无连接而上不了

智能手机速度变慢的原因以及解决办法 下载速度慢的解决办法

智能手机速度变慢的原因以及解决办法——简介人手一机智能手机,不管是高端的还是低端的,但是在买来以后用着用着,我们就发现自己的手机越来越不智能,速度也是变得越来越慢,这是什么原因呢?如何解决这个问题呢?智能手机速度变慢的原因以及

常见投影仪故障解除办法 常见故障及解决办法

由于投影仪价格比较昂贵,许多用户接触它的机会不是很多,对投影仪各方面的知识了解比较有限,因此在使用时难免会出现各种问题,下面是一些常见故障的解决办法。随着近几年经济的飞速发展,整体经济水平的不断提高,投影仪凭借其优秀的投影演示

声明:《ssrf漏洞 解决办法 struts2漏洞解决办法》为网友唇若红莲分享!如侵犯到您的合法权益请联系我们删除