struts2漏洞解决办法,及时升级Struts2是最快最能解决根本问题的方式。
struts2漏洞解决办法――方法/步骤struts2漏洞解决办法 1、
到官网下载最新的 jar包,目前已更新到2.3.20。
struts2漏洞解决办法 2、
删除原有的jar包jsonplugin-xx.jar、ognl-x.x.x.jar、struts2-core-x.x.x.x.jar、xwork-core-x.x.x.x.jar、javassist-x.x.x.jar,其中,如果以前采用过其他jsonplugin插件的话,此jar由struts2-json-plugin-2.3.20jar代替。
struts2漏洞解决办法 3、
添加的jar包:
commons-lang3-3.2.jar
struts2-json-plugin-2.3.20.jar
ognl-3.0.6.jar
struts2-core-2.3.20.jar
xwork-core-2.3.20.jar
javassist-3.11.0.GA.jar
struts2漏洞解决办法 4、
如果原使用的版本为type="redirect-action",替换工程中所有*.xml Struts配置文件中type="redirect-action"为type="redirectAction"。
struts2漏洞解决办法 5、
如果你的工程原来采用的是其他的json类型处理插件的话,修改struts.xml中返回类型为json的处理类相关的配置:
<result-types>
<!-- 添加的自定义类型JSON对象 -->
<result-type name="json" class="com.googlecode.jsonplugin.JSONResult" />
</result-types>
修改为:
<result-types>
<!-- 添加的自定义类型JSON对象 -->
<result-type name="json" class="org.apache.struts2.json.JSONResult" />
</result-types>
struts2漏洞解决办法 6、
修改相关出错的源代码,如果你的工程原来采用的是其他的json类型处理插件的话,所有涉及到jsonplugin-0.30.jar的类由struts2-json-plugin-2.3.15.1.jar中的对应类替换。
struts2漏洞解决办法 7、
struts2标签库的升级:将原有的struts-tag.tld升级为最新。
struts2漏洞解决办法――注意事项替换jar文件时注意先备份原jar包,以便可以随时回滚。