Struts2 s2-016&017&ognl2.6.11_patch漏洞补丁

原创
2013/07/25 14:10
阅读数 635

struts.xml文件中新增以下内容:

<!-- 为修复struts2 s2-016、s2-017漏洞,重写DefaultActionMapper -->  
<bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name="myDefaultActionMapper" class="com.struts2.MyDefaultActionMapper" />     
 <constant name="struts.mapper.class" value="myDefaultActionMapper" />


struts2_s2-016&017_patch.jar拷贝到lib目录下。
ognl-2.6.11.jar直接覆盖掉原有文件。

使用工具进行测试漏洞是否依然存在。

 

2013年7月25日
262428913@qq.com

下载地址:

http://download.csdn.net/detail/waitdream/5813453

 

 

说明:

struts2_s2-016&017_patch.jar文件可以修复s2-016、s2-017漏洞,建议连ognl版本文件也一起更换,可以防止之前的某些版本的漏洞,也可以对之后的漏洞起到防御的作用。

ognl版本为2.6.11可以直接替换,其他版本请参考以下地址自行进行修改。


http://www.cnblogs.com/chinahnzhou/p/struts2_bug_s2-016_s2-017_solution.html

http://www.inbreak.net/archives/507

 

展开阅读全文
打赏
0
3 收藏
分享
加载中
更多评论
打赏
0 评论
3 收藏
0
分享
返回顶部
顶部