Home Sign Up Sign In
breeswish
V2EX  ›  问与答

对于struts2的那个漏洞,如何在不升级框架的情况下修复它?

  •   
  •   breeswish · Jul 27, 2013 · 3279 views
    This topic created in 4713 days ago, the information mentioned may be changed or developed.
    没有源码,开发公司跑路了,自行升级框架后一堆错误,于是前来寻求其他解决方法。。

    网上有个是重写OGNL类的,但是我觉得黑名单关键字这种东西很不靠谱,不知道各位V友怎么想的。。

    我还有一个想法就是架设一个nginx把请求中包含redirect那串东西的给过滤掉,不知道有没有什么问题?
    No Comments Yet
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4738 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 488ms · UTC 10:05 · PVG 18:05 · LAX 03:05 · JFK 06:05
    ♥ Do have faith in what you're doing.