腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何在Maven中构建或请求Struts 2构建?
struts2
我在一个使用Struts 2的Maven项目上工作,最近我发现了
Struts2
中的一些安全
漏洞
,这些
漏洞
显然是在2.3.26版本中
修复
的。不幸的是,对Maven构建的最高
Struts2
版本是2.3.24.1,它与
Struts2
页面上可下载的版本相匹配。
浏览 3
提问于2016-03-21
得票数 0
回答已采纳
2
回答
如何
修复
struts
漏洞
java
、
security
、
struts
、
struts-1
、
struts1
我正在开发一个遗留应用程序,最近我了解到Struts1和
Struts2
版本中存在
漏洞
,并通过Google找到了以下链接。 在这里,我对如何
修复
这些
漏洞
感到困惑。有谁能在这方面给我指点。
浏览 4
提问于2018-09-04
得票数 0
1
回答
Apache Struts 2远程代码执行(RCE)缺陷
security
、
struts2
、
ognl
根据,
Struts2
是易受攻击的,建议Struts2.3的用户升级到2.3.35;Struts2.5的用户需要升级到2.5.17。我使用的是struts 2.3版本&最新的版本只包含对该
漏洞
的
修复
,不保证向后兼容。 请建议我应该遵循哪些替代方案?
浏览 10
提问于2018-08-23
得票数 0
1
回答
受攻击站点WordPress
java
、
wordpress
今天我第一次登录并看到它: mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().pr
浏览 0
提问于2015-10-17
得票数 0
回答已采纳
3
回答
Struts2
应用程序示例
security
、
jsp
、
struts2
、
code-analysis
、
static-analysis
我正在做一个静态分析,用于检测web应用程序中的安全
漏洞
,我正在寻找一些web应用程序来运行我的分析。更具体地说,我现在正在寻找使用
Struts2
框架的开源web应用程序,但我很难找到这样的应用程序。有没有人知道一些或多或少完整的开源web应用程序是用
Struts2
(或者可能只是纯JSP)编写的?
浏览 2
提问于2011-06-23
得票数 1
回答已采纳
2
回答
Struts 2安全
漏洞
问题
ajax
、
security
、
struts2
最近,我们收到了来自网站托管提供商的警告消息,比如: 因此,我们试图将我们的
Struts2
然而,我们发现升级
Struts2
并不是一个简单的任务,因为所有东西都不能工作,包括AJAX标记、AJX表单提交、自动完成等等。从这个意义上说,Stru
浏览 13
提问于2014-05-06
得票数 1
2
回答
如何将ognl.OgnlInvokePermission授予整个代码库?
java
、
struts2
、
ognl
、
ibm-was
我们使用IBMWAS6.1部署我们的
Struts2
应用程序,但是每次我们试图访问一个bean时,我们都会得到如下所示的错误。在WAS.POLICY文件中添加特定权限可以解决此问题。
浏览 4
提问于2015-03-05
得票数 0
1
回答
测试Struts OGNL安全
漏洞
的自动化工具
web-application
、
web-scanners
我正在寻找一种查找
Struts2
OGNL
漏洞
的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )http://www.cvedetails.com我知道攻击者有这样的工具,当您已经知道
漏洞
的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?
浏览 0
提问于2013-12-17
得票数 2
2
回答
如何
修复
这些
漏洞
?(npm审计
修复
无法
修复
这些
漏洞
)
angular
、
npm
我的项目有6个高度严重的
漏洞
,我不知道如何
修复
它们。npm审计
修复
失败。请帮我把这个修好。 我在我的项目中安装了,并且在它安装完之后,就显示了这些
漏洞
。我不知道有什么联系。
浏览 4
提问于2019-10-18
得票数 10
回答已采纳
1
回答
如何用
struts2
OGNL测试EL是否存在安全问题
security
、
struts2
我还有一个与JSP和安全问题有关的问题--如何测试这个问题( Struts 2标记库中不允许JSP表达式,因为出于安全考虑,允许黑客使用JSP将OGNL注入标记来做坏事),我做了很多搜索,但无法创建这样的测试用例。如果您有任何样本测试或想法,请建议
浏览 2
提问于2013-08-02
得票数 1
1
回答
Hibernate的Query.setParameter是否使SQL注入成为可能
java
、
hibernate
我正在使用
Struts2
Framework和Hibernate,我正在增强一个没有启动的系统,我增强了系统的一些特性,并在prod上实现了它。有关
修复
此
漏洞
的详细信息,请参阅详细信息。 然后,我检查了那个警报的错误脚本。老开发人员使用Hibernate创建查询。
浏览 1
提问于2017-04-17
得票数 4
3
回答
是否有任何IDE插件可用于在编码时扫描?
java
、
eclipse
、
plugins
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行
修复
,那就太好了。这样开发人员就可以
修复
漏洞
,从而
修复
eclipse中的编译问题。与运行一次完整的代码扫描、检查
漏洞
、
修复
这些
漏洞
并再次扫描整个代码库相比,这将大大减少开发人员的时
浏览 4
提问于2009-05-26
得票数 0
3
回答
Struts2
Freemarker XSS
漏洞
security
、
jakarta-ee
、
struts2
、
xss
、
freemarker
在我的应用程序中,我们在freemarker模板中使用了struts URL标记,如下所示:问题是,它实际上将动作URL附加到当前url,而不是将动作url附加到应用程序的根URL。<fo
浏览 2
提问于2011-10-08
得票数 1
1
回答
修复
mathjs
漏洞
javascript
、
node.js
、
mathjs
在math.js中有一个
漏洞
,如果一个人输入一个不可能的问题,1:999999999999999999999,它会使node.js进程崩溃,你有什么想法吗?
浏览 38
提问于2021-01-21
得票数 1
2
回答
修复
NPM
漏洞
node.js
、
npm
不幸的是,这些包已经过时了,我收到了关于
漏洞
的警告。我遵循了的一系列建议,即:npm audit fix --forcenpm audit说仍然有24个
漏洞
。但是,上面的任何命令都不会
修复
它们。
修复
这些
漏洞
的下一步步骤是什么? "typescript&
浏览 22
提问于2022-03-27
得票数 5
回答已采纳
1
回答
修复
XSS
漏洞
asp.net
、
xss
Bellow代码容易受到XSS攻击。我已经核实过了。我想把它修好。我该怎么做呢?代码是用经典的asp编写的。 Dim strGo : strGo = Request.QueryString.Item("go"); Response.Write "document.location.href = 'browserCompatibilities.asp?go=" & strGo;
浏览 36
提问于2021-09-14
得票数 0
1
回答
为什么在提交
Struts2
操作后需要滚动顶部?
javascript
、
jquery
、
html
、
url
当页面由
struts2
操作呈现时,为什么屏幕向下滚动(上下文:来自服务器的响应,从sturts操作呈现的等效jsp页面)。 这个问题与这里提出的问题有关。我只想消除这两种情况,是否有必要停止这样做,并在
struts2
操作/配置本身中
修复
相同的问题?我最好是为这个寻找一个
struts2
修复
。
浏览 1
提问于2016-09-27
得票数 1
回答已采纳
1
回答
处理间接易受攻击的第三方依赖项
known-vulnerabilities
、
node.js
如何
修复
间接第三方库中的
漏洞
?假设该
漏洞
是通过以下链引入的:example-app› express-prometheus-middleware@0.9.6 › prometheus-gc-stats@0.6.3› gc-stats@1.4.0 › node-pre-gyp@0.13.0 › rc@1.2.8 › ini@1.3.5 该
漏洞
位于ini@1.3.5中,在ini@1.3.6中
修复
,但Prometheus
修复
这种
漏洞
的最佳策略是什么?
浏览 0
提问于2021-08-02
得票数 2
2
回答
AnnotationActionValidatorManager -加载文件java/lang/Object-validation.xml时捕获到异常
java
、
struts2
、
nullpointerexception
我们的应用程序的Struts版本是2.3.8。每次回发到服务器后,都会出现以下异常。将应用程序部署到WebSphere服务器上。我们在项目中没有任何验证xml。 java.lang.NullPointerException at com.opensymphony.xwork2.validator.Annotat
浏览 1
提问于2013-11-28
得票数 0
1
回答
修复
log4j
漏洞
的最新稳定春季引导版本是什么?
spring-boot
、
log4j
修复
log4j
漏洞
的最新稳定春季引导版本是什么?我需要
修复
当前项目中的log4j
漏洞
。从mvn依赖项:tree命令中,我可以看到spring版本2.3.3。我需要升级到这个
漏洞
被
修复
的spring引导版本。
浏览 10
提问于2022-01-25
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈struts2历史上的高危漏洞
现代版荆轲刺秦:Struts2 REST插件漏洞
macOS 修复邮件漏洞
WEB应用漏洞及修复汇总
针对网站漏洞修复区块链漏洞之以太坊
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券