项目验收通过半年之后, 甲方找了一些网络砖家用工具扫描我司做的社保卡申领系统, 找到了struts2漏洞S2-046, 真是服了, 只知道struts2有bug, 现在才知道它漏洞。

砖家们给出了修复建议:

 方法一:升级Struts2至Struts 2.3.20.2,2.3.24.2,2.3.28.1版本修复该漏洞。(注:更新地址:

https://cwiki.apache.org/confluence/display/WW/Migration+Guide)

方法二:为应急修复,可以在Struts2配置文件中关闭动态方法调用来避免漏洞被利用。(注:配置属性信息<constantname“struts.enable.DynamicMethodInvocation”value=“false”/>,此操作可能影响用户信息系统其他正常功能,仅作为临时应急修复手段)。

 

该系统使用的是struts2.3.15版本, 我们按照砖家的建议进行修复, 结果令人失望, 一点效果都没有, 还好我自己到网上搜索了同样的扫描工具来检测, 不然以为修复好了反馈回去给hk人社局, 肯定会被骂死。。。

幸好有强大的搜索引擎, 我自己找到了解决方案, 就是到下面地址下载这些jar包更新到系统里面就好了: 

http://download.csdn.net/download/lshj01/9790994

谢谢提供下载的大神!

最新文章

  1. atitit.Servlet2.5&#160;Servlet&#160;3.0 新特性 jsp2.0 jsp2.1 jsp2.2新特性
  2. gulp学习笔记4
  3. javascript学习总结(二):DOM常用方法。
  4. 创业小坑:内网域名 在windows下能nslookup,但ping不通,也无法访问。而在linux下正常。
  5. Java Web开发之Servlet获取ckeditor内容
  6. IIS——发布网站
  7. 分布式缓存 memcache学习
  8. PHP:错误 Deprecated: Function split() is deprecated in ... 解决办法
  9. tail head命令
  10. 解决mac上Android开发时出现的ADB server didn&#39;t ACK
  11. oralce数据库常用到的一些sql命令(加字段注释,修改数据之类)
  12. 3.5 find() 判断是否存在某元素
  13. QT读取xml配置文件
  14. 剑指C++面试
  15. mysql 开发基础系列11 存储引擎memory和merge介绍
  16. nmon 加权平均法
  17. dovecot--查询未读邮件个数
  18. am335x gpio分析
  19. Python Requests库入门——应用实例-百度、360搜索关键词提交
  20. www请求用到的Unescape

热门文章

  1. Python面向对象学习 1 (什么是面向对象,面向对象的应用场景,待更新)
  2. 强连通图(最多加入几条边使得图仍为非强连通图)G - Strongly connected HDU - 4635
  3. makefile使用.lds链接脚本以及 $@ ,$^, $,&lt; 解析【转】
  4. kernel编译速度提高
  5. elasticsearch删除索引报错【原】
  6. sicily 1240. Faulty Odometer
  7. 转- 阿里云、Amazon、Google云数据库方案架构与技术分析
  8. opencv的CMakeLists.txt与makefile写法
  9. [前端随笔][css] 弹性布局
  10. linux的文件隐藏属性 chattr lsattr