关于最新的Struts2 032漏洞解决办法!

2016/4/27 8:27:14 | 阅3521 来源:好空间网络 [打印] [关闭]
 

昨天struts2官方公布了一个比较严重的漏洞,可以导致您的网站轻松被黑客攻破,

目前受影响的struts2版本(2.3.20-2.3.28)不过2.3.20.2、2.3.24.2两个版本除外,

如果您使用了struts2框架,请检查您的版本是否在受影响的范围之内,如果您版本正好是受影响的版本,可以有以下几个解决办法!

1:如果有条件(可以和写网站的技术人员联系),升级到struts2到2.3.20.2、2.3.24.2或者2.3.28.1,这几个版本都不存在此漏洞,最新版本下载地址:https://struts.apache.org/download.cgi#struts23281

2:关闭struts2的动态方法调用(DMI),具体步骤为
找到Struts2的配置文件,将"struts.enable.DynamicMethodInvocation"的值设置为false,比如:<constant name="struts.enable.DynamicMethodInvocation" value="false" />

3:登陆会员管理中心-jsp空间管理-高级管理-防黑客模式,打开我们的防黑客模式(尽量不要开任何排除文件夹)即可

以上3个方法,做了其中一个即可防御struts2的最新漏洞!!

经营许可证ICP:皖B2-20100052 公司邮箱:zcdnsz@jspkongjian.net
Copyright © 2004-2015, 安徽好空间网络科技有限公司 版权所有 , 本站素材部分来源于网络,如有侵权请告知删除。