早上收到這樣一份通知，求一無漏洞框架，無力吐槽

 

關於中止使用Apache Struts2開發框架的通知

 

各有關單位：

Apache Struts2（如下簡稱「S2」)是一種開源的、基於MVC架構的Java Web應用開發框架。S2自從2007年面世以來被國內外普遍使用，但也因多次被披露存在高風險漏洞而聞名。採用S2的信息系統（網站）已成爲境內外黑客重點攻擊對象，因未及時修補漏洞而被攻擊的安全事件屢屢發生。

鑑於S2漏洞較多、維護難度較大，爲防範控制網絡安全風險，經研究決定，新建信息化項目不得使用S2；在用S2的信息系統（網站）應儘快轉用其餘更安全的MVC框架（如Spring MVC等）；從即日起，使用S2的信息系統（網站）將僅限校園網內訪問。