記錄一次Struts s2-045重大安全漏洞修復過程
【升級修復】 html
受影響用戶可升級版本至Apache Struts 2.3.32 或 Apache Struts 2..5.10.1以消除漏洞影響。
官方公告:https://cwiki..apache.org/confluence/display/WW/S2-045?from=groupmessage&isappinstalled=0
【臨時處理方法】
方式1:修改struts2組件中的default.properties文件,將struts.multipart.parser的值由jakarta更改成pell。
方式2: 經過WAF等過濾方式對Content-Type中入侵的關鍵字:DEFAULT_MEMBER_ACCESS作過濾apache
解決方式以下vim
[root@cenos 0310]# ls struts2-core-2.3.15.1.jar [root@cenos 0310]# jar xf struts2-core-2.3.15.1.jar [root@cenos 0310]# ls FREEMARKER-LICENSE.txt META-INF OGNL-LICENSE.txt overview.html struts-2.1.7.dtd struts-2.3.dtd struts-default.xml template LICENSE.txt NOTICE.txt org struts-2.0.dtd struts-2.1.dtd struts2-core-2.3.15.1.jar struts.vm XWORK-LICENSE.txt [root@cenos 0310]# cd org/apache/struts2/ [root@cenos struts2]# ls default.properties default.properties [root@cenos struts2]# vim default.properties [root@cenos struts2]# grep 'struts.multipart.parser' default.properties # struts.multipart.parser=cos # struts.multipart.parser=pell struts.multipart.parser=pell [root@cenos struts2]#
相關文章
- 1. 記錄一次網站漏洞修復過程(一):安全報告
- 2. 記一次mysql注入漏洞修復
- 3. Android安全漏洞修復-Webview中的漏洞修復
- 4. 記錄Jboss的一次漏洞利用復現過程
- 5. 記錄一次Dataguard的修復過程
- 6. emlog重大漏洞修復方法
- 7. 記一次安全漏洞處理過程CVE-2018-3252
- 8. javaWeb安全漏洞修復總結
- 9. semcms 網站漏洞挖掘過程與安全修復防範
- 10. 織夢dedecms5.7漏洞修復大全
- 更多相關文章...
- • MySQL DISTINCT:去重(過濾重複數據) - MySQL教程
- • Docker 命令大全 - Docker教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
