开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

升级到Struts 2.3.32。使用getBaseTilesDefinitionURL获取空指针异常

升级到Struts 2.3.32版本后，使用getBaseTilesDefinitionURL方法可能会导致空指针异常。这个问题可能是由于Struts 2.3.32版本中的一个已知bug引起的。为了解决这个问题，可以尝试以下几个步骤：

确认升级到了最新的Struts版本：首先，确保你已经升级到了Struts 2.3.32版本，可以通过查看项目的依赖配置文件或者使用命令行工具来确认。
检查代码中的getBaseTilesDefinitionURL方法的使用：检查你的代码中是否有使用getBaseTilesDefinitionURL方法的地方。如果有，尝试将其替换为其他可用的方法或者使用不同的方式来获取相同的功能。
查找已知的解决方案：在Struts的官方文档、社区论坛或者开发者社区中搜索相关的问题和解决方案。可能会有其他开发者已经遇到并解决了类似的问题。
提交bug报告或寻求帮助：如果以上步骤都没有解决问题，可以考虑向Struts的官方团队提交bug报告，或者在相关的开发者社区中寻求帮助。他们可能会提供更详细的解决方案或者修复补丁。

总结：升级到Struts 2.3.32版本后，使用getBaseTilesDefinitionURL方法可能会导致空指针异常。为了解决这个问题，可以确认升级到了最新的Struts版本，检查代码中的方法使用，查找已知的解决方案，提交bug报告或寻求帮助。

相关搜索:Spring -在@RequestHeaders中使用HttpHeaders时发生空指针异常从DaggerApplication获取内容解析器时出现空指针异常使用BaseAdapter和ViewHolder时出现空指针异常使用ExtentReport获取空指针异常使用gson解析json时出现空指针异常使用HttpSession时出现空指针异常使用jackson读取json时出现空指针异常使用Junit运行selenium测试时出现空指针异常使用selenium pagefactory时收到空指针异常使用servlet从mysql检索数据时出现空指针异常

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Optional优雅避免空指针异常

转载请注明原作者和原文链接在编程世界中，「空指针异常（NullPointerException）」无疑是我们最常遇到的"罪魁祸首"之一。...在本篇博客中，我将向大家介绍 JDK Optional 类及其使用方法，帮助你从根本上杜绝空指针异常，提升代码质量。Optional 介绍Optional 类是一个容器对象，它可以包含或不包含非空值。...()); //输出 Hello World在上面的例子中，我们首先使用 of() 方法创建了一个包含字符串 "Hello World" 的 Optional 对象，然后使用 get() 方法获取该对象的值并将其打印出来...在使用 Optional 类时，我们应该尽量避免使用 isPresent() 和 get() 方法，因为这些方法可能会引起空指针异常。...最后，我们使用 get() 方法获取 upperCaseOptional 对象中的值并打印出来。flatMap() 方法与 map() 方法类似，都接受一个函数作为参数。

2242 0

厌倦了空指针异常？考虑使用Java SE 8的Optional！

---- 使您的代码更可读，并保护它免受空指针异常。...-----------------来自小马哥的故事 ---- 说明一个聪明的人曾经表示，在处理空指针异常之前，你不是一个真正的Java程序员。...然而，与空引用相比的优点是，Optional当该值不存在时，该类迫使您考虑该情况。因此，您可以防止意外的空指针异常。重要的是要注意，Optional类的意图不是替换每个单个空引用。...我们从编写痛苦的嵌套空白检查到编写能够组合，可读和更好地保护空指针异常的声明性代码已经走了很长的路。...另外，Optional迫使你主动展开一个Optional处理没有价值的东西; 因此，您可以保护您的代码免受意外的空指针异常。

1.3K3 1

紧急 | Struts 2最新高危漏洞余波未平, S2-046攻击手段曝光

如果已经按照之前S2-045漏洞的修复要求将Struts 2升级到了最新版本，就不会受本次安全公告中所述漏洞的影响。...安恒信息再次提示您，使用明鉴Web应用弱点扫描器和网站安全监测平台的用户升级到最新策略版本可以帮助您查找漏洞是否存在，另外以下措施可以有效防范Struts2 S2-045和S2-046漏洞： 升级到Struts2.5.10.1...或者Struts 2.3.32 版本。.../release/struts/2.3.32/ 删除commons-fileupload-x.x.x.jar文件。...请注意删除该文件可能导致网站的上传功能或其他应用无法正常使用。如果升级或删除文件的方式均不可行，建议部署安恒信息的WAF、玄武盾、APT等产品并确保规则库已经升级到最新版本。

6287 0

对Object使用toString方法出现空指针异常java.lang.NullPointerException

在写代码的过程中发现一个很容易出错的小bug，当使用toString方法把对象（Object）转成字符串时，很容易忘了考虑空指针异常：java.lang.NullPointerException。...使用示例： XXX.toString(); // XXX是Object类型出现java.lang.NullPointerException异常的时候不太容易发现错误原因。...在写代码的时候，应该养成好习惯，使用下面的方式： String.valueOf(XXX); // XXX 是一个object类型的值 valueOf方法将Object转换为字符串，不管是否为null，...不会抛出异常。

1.1K3 0

关于最新Struts2 S2-045漏洞修复措施的几点重要说明

目前Struts2官方已经确认漏洞（漏洞编号S2-045，CVE编号：CVE-2017-5638），并定级为高危风险。该漏洞影响范围极广，影响国内外绝大多数使用Struts2开发框架的站点。...受影响的软件版本为：Struts 2.3.5 - Struts2.3.31, Struts 2.5 - Struts 2.5.10 攻击者可通过发送恶意构造的HTTP数据包利用该漏洞，在受影响服务器上执行系统命令...安恒信息建议您采取以下措施有效防范Struts2 S2-045漏洞： 升级到Struts2.3.32 或者Struts 2.5.10.1版本。.../release/struts/2.3.32/ 删除commons-fileupload-x.x.x.jar文件。...请注意删除该文件可能导致网站的上传功能或其他应用无法正常使用。如果升级或删除文件的方式均不可行，建议部署安恒信息的WAF、玄武盾、APT等产品并确保规则库已经升级到最新版本。

1.3K4 0

apache struts2漏洞但是系统没有用_tomcat ajp漏洞

Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。...触发漏洞的代码在 JakartaStreamMultiPartRequest类中，processUpload函数处理了content-length长度超长的异常，导致问题触发。...} } 0x02漏洞危害通过Jakarta 文件上传插件，可执行具有恶意Content-Disposition 值或具有不正确Content-Length 报头的RCE攻击，直接获取应用系统所在服务器的控制权限...，进而控制网站服务器 0x03 修复建议 1、升级版本：请升级至Struts2安全版本 Struts 2.3.32：https://cwiki.apache.org/confluence/display.../WW/Version+Notes+2.3.32 Struts 2.5.10.1：https://cwiki.apache.org/confluence/display/WW/Version+Notes

2392 0

Struts2升级版本至2.5.10，高危漏洞又来了

2017年3月6日，Apache Struts2被曝存在远程命令执行漏洞，漏洞编号:S2-045，CVE编号:CVE-2017-5638，官方评级为高危，该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下...之间则存在漏洞，请升级到struts 2.3.32或2.5.10.1版本(哔了狗了狗了，公司还在用struts2)。...由于目前使用版本是struts2-core-2.3.28，于是赶紧升了下级别，略过2.3 直接升级到2.5版本。...使用此版本，SMI默认情况下启用（strict-method-invocation属性默认设置为 true在 struts-default包中），您可以选择禁用它每个包 - 没有全局开关禁用整个应用程序的...xml(暂且是个空的)。

1.3K3 0

漏洞预警 | Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)

FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。...漏洞编号 CVE-2017-5638 漏洞简介 Struts使用的Jakarta解析文件上传请求包不当，当远程攻击者构造恶意的Content-Type，可能导致远程命令执行。...其中的jakarta解析器是Struts 2框架的标准组成部分。默认情况下jakarta是启用的，所以该漏洞的严重性需要得到正视。...影响范围 Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.10 修复方案如果你正在使用基于Jakarta的文件上传Multipart解析器，请升级到...Apache Struts 2.3.32或2.5.10.1版；或者也可以切换到不同的实现文件上传Multipart解析器。

1.2K8 0

熟悉的Str2-045，不一样的认识

漏洞编号：CVE-2017-5638 漏洞全称：基于Jakarta插件的插件的Struts远程代码执行漏洞描述：Struts使用的Jakarta解析文件上传请求包不当，当攻击者使用恶意的Content-Type...发现通过MultPartReques.class的类类型，来获取MultPartReques实例 ?...接着交给依赖包fileipload进行解析，首先会判断contentType是否为空，如果不为空再判断是否是MULTIPART开头如果不是就报InvalidContentTypeException的异常...放发生异常后，又会返回到JakartaMultiPartRequest类的parse方法对异常进行处理。看一看有两异常，第一个文件过大异常，和除文件过大外的其它异常。...为了说为什么是主角，拿出了struts2-2.3.32也就是官方修复后不存在漏洞的版本。也就是下图。 ? 发现官方的修复方案就是对LocalizedTextUtil.findText进行了处理。

9658 0

Web安全学习笔记之Nmap脚本编写

Nmap最灵活的就是它的scripts了，在渗透测试中我们经常会用它来扫描服务、漏洞，而且很多脚本也可以用于漏洞利用，总之就是很强大啦～具体的介绍在这里：Nmap脚本使用指南看过《Nmap渗透指南》...2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 mishandles file upload, which allows remote attackers...使用结果，这块可有可无，因为都是注释起来的： -- @usage -- nmap -sV -p- --script struts2-s2-045 -- nmap -sV -p- --script...:) 获取了结果对象我们就可以进行内容匹配了，如果在内容中寻找到我们的“YES”，那么就存在漏洞。...Jakarta Multipart parser in Apache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 mishandles

1.1K5 0

Struts2漏洞总结

14年Struts2报出Struts2的漏洞(2.0.0<=version<=2.3.15)， 17年3月这次的S-045漏洞，被入侵者植入了后门程序， 1....解决办法：当时好像使用了Dynamic Method Invocation 动态方法调用，然后Struts.xml文件都修改了通配符和占位符匹配。 2....Struts2 OGNL的高危漏洞S-045 Struts使用的Jakarta解析文件上传请求包不当，当远程攻击者构造恶意的Content-Type，可能导致远程命令执行。...针对此问题做出如下修改： (1)根据Apache给出的漏洞修复方案，升级Struts2相关jar到2.3.32 (2)关于上传文件部分做出如下验证上传文件非空验证；上传文件格式验证...if(mt.getValue().equals(mtype)){ flag = true; break; } } return flag; } /** * 获取图片

7912 0

Apache Struts2 Remote Code Execution (S2-046)

file upload Multipart parser Description s2-046这个漏洞其实和s2-045漏洞触发的本质是一样的，都使用了同一个异常处理方法，且异常信息中含有ognl表达式导致命令执行...errorMessage)) { this.errors.add(errorMessage); } } } 这里我们看到该解析函数对于上传请求解析过程中所发生的异常都是使用了...buildErrorMessage方法进行处理，在对于s2-045分析时我们已经知道在该方法中使用到了findtext，它是具备有执行ognl表达式能力的，所以不管如何，只要上传解析过程中发生了异常，且异常信息中可以含有可控输入的...不得不吐槽一下struts2在处理上传这块的问题真多，buildErrorMessage无处不在啊，只要有个异常都会是他来处理，懵逼呢～ ---- Solution 直接使用最新版struts2的jar...包替换原jar文件进行升级，有三个包必须要升级（升级前备份原版本jar包）： Struts2-core-2.3.32.jar：struts2核心包，也是此漏洞发生的所在； xwork-core-2.3.32

6343 0

Struts2的相关介绍入门级

一、Struts2 简介 Struts2 是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本，它完全重写了Struts架构....二、struts2与struts1的区别 1.struts使用的是拦截器的概念，结合各种过滤器来获取url,与struts1最大的区别在于，struts1是单实例的（所有请求共享一个单实例），struts2...并且struts2的action可以使用POJO类三、struts2的使用 3.1struts2的六的配置文件 1.struts-default.xml struts2默认配置在这个struts2...=UTF-8 编码格式的配置 2) struts.objectFactory = spring SSH集成的时候使用 3)struts.objectFactory.spring.autoWire...struts-2.3.32-all\struts-2.3.32\lib\struts2 为了让大家明白struts2的基本流程，其实框架没有大家想象的那么难，说白了struts2的本质就是一个大的

1912 0

Apache Struts2 Remote Code Execution (S2-045)

struts2默认使用Jakarta的common-fileupload文件上传框架（在struts2-core.jar中default.properties中可见struts.multipart.parser...} } 分析到这里已经对整个异常的处理有所了解，而根据官方描述Content-Type中可以注入ognl表达式，那么根据上述分析struts2在处理request时，抛出的content-type...写入如下文件内容： struts.messages.upload.error.InvalodContentTypeException=1 方法二：最保险的办法直接使用最新版struts2...的jar包替换原jar文件进行升级，有三个包必须要升级（升级前备份原版本jar包）： Struts2-core-2.3.32.jar：struts2核心包，也是此漏洞发生的所在； xwork-core...-2.3.32.jar：struts2依赖包，版本跟随struts2一起更新； ongl-3.0.19.jar：用于支持ognl表达式，为其他包提供依赖；建议先在测试环境进行升级测试，查看是否会影响业务正常运行

1.2K3 0

安恒研究院发现史上最严重的Struts2安全漏洞

近日，安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。...目前Struts2官方已经确认漏洞（漏洞编号S2-045，CVE编号：cve-2017-5638），并定级为高危。...由于该漏洞影响范围极广（Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10），漏洞危害程度极为严重，可直接获取应用系统所在服务器的控制权限。...A Struts2.3.5 到 Struts2.3.31以及 Struts2.5 到 Struts2.5.10。 Q 该漏洞的修复方式？...A 更新至Struts2.3.32 或者Struts 2.5.10.1或使用第三方的防护设备进行防护 Q 该漏洞的危害程度？

8264 0

Struts2框架的基本使用（三）

上篇 Struts2框架的基本使用（二）介绍了Action和result的相关配置操作，本篇接着介绍剩下的异常处理机制和Convention插件的使用。...下篇文章介绍的是Struts2框架中标签库的使用情况。一、Struts的异常处理机制每一个优秀的MVC框架都有一套完善的异常处理机制。...虽然这样使得用户无法直接看到抛出的异常信息，但是对于我们程序员来说，如果想要查看异常信息调试程序该怎么办呢？这一点将在下篇文章介绍标签库的使用时说明。...Struts包下lib中有个jar包，struts2-convention-plugin-2.3.32.jar。这就是Convention插件的jar包，我们将它引入到项目中。...等等还有很多常量的配置在我们日常的项目中具有重大作用，大家在使用的时候可以返回来查阅。到目前为止，有关Struts2的基本使用就简单的介绍完了，下篇介绍struts2的标签库技术。

7927 0

深入理解Struts2----数据校验

对于我们的web应用，我们经常需要和用户进行交互收集用户信息，那么无论是用户误操作还是恶意攻击，这些错误的信息一旦被传入到后台，小则导致程序异常关闭，大则导致整个系统瘫痪。...我们由field元素可以定位到Action实例中具体的某个属性，使用field-validator元素为给属性指定校验器（Struts默认提供的检验器，具体有关内置的校验器后文详细介绍），param 元素用于指定校验的参数...四、详解struts2框架内置校验器有关框架的内置校验器，我们在上文中一直都使用，但是没有详细的介绍，本小节就专门介绍这些内置校验器的使用，下一小节将介绍如何自定义一个校验器。...首先解压xwork-core-2.3.32.jar，从com\opensymphony\xwork2\validator\validators中找到default.xml并打开： ?...具体使用情况比较容易，此处不再赘述。下面我们看自定义校验器。五、自定义校验器相比于使用Struts2内置校验器，自定义一个校验器反而简单些。

7587 0

Java基础知识点(长文)

概念10： Java常见的异常类型：数组角标越界，空指针异常类，算术异常，字符串转换为数字异常，类型不存在异常概念11： Java中常见的四种监听方式：（1）让包含“事件源”的容器对象来担任监听者...概念12： Java中为什么会出现空指针异常？（1）所谓的指针，就是java中的对象的引用。比如String s；这个s就是指针。...（2）所谓的空指针，就是指针的内容为空，比如上面的s，如果令它指向nul了，就是空指针。...（3）所谓的空指针异常，就是一个指针是空指针，你还要去操作它，既然它指向的是空对象，它就不能使用这个对象的方法。...比如上面的s假如为null,你还要用s的方法，比如s.wait(1000);那么就会产生空指针异常。概念13: Java是解释型还是编译型语言？

6692 0

java常见异常汇总

一：异常汇总： 1：java.lang.NullPointerException 空指针异常问题解析：所谓的指针，就是Java中的对象的引用。...比如String s;这个s就是指针所谓的空指针，就是指针的内容为空，比如上面的s,如果令它指向null,就是空指针所谓的空指针异常，就是一个指针是空指针，你还要去操作它，既然它指向的是空对象，它就不能使用这个对象的方法...比如上面的s假如为null,你还要用s的方法，比如s.equals( String x);那么就会产生空指针异常处理：首先要看的是异常日志(不会看日志的请谷歌)，定位到日志所报异常的代码行，启用...debug模式，调试程序，看看哪个对象是null，并分析具体原因，如果对象可为空，则在使用之前判断是否为空条件即可 2：ConnectTimeoutException 链接超时异常问题解析：出现这个异常一般有几个方面...中定义，或没有找到匹配的action，例如在JSP文件中使用 <html:form action="index.htm".将表单提交给index.htm处理，如果出现上述异常，请查看struts-config.xml

1.4K6 0

Struts2 之值栈

值栈（ValueStack） http://www.cnblogs.com/bgzyy/p/8639893.html 这是我的有关 struts2 的第一篇文章，对于里面我们说到的一个 struts2...，我们使用上面链接中的代码并在其基础上加以改进以得到答案！　　...｝如上代码所示，我们可以知道 StrutsRequestWrapper 继承自 HttpServletRequestWrapper getAttribute() 方法首先判断传入的 key 是否为空，...若是抛出空指针异常若不是判断传入的 key 值是否满足一定的条件，若满足则直接使用父类的 getAttribute() 方法，获取对应的属性值若不满足则经过一系列判断后获取到 ValueStack...值匹配的属性，依次往下，也了解到值栈的基本概念，接下来让我们着手利用 OGNL 获取值栈里对象的属性。

5698 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭