技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御

7月7日,Apache Struts官方发布了漏洞编号为:S 2-048的高危漏洞公告。阿里云安全团队 2小时内发布官方安全建议,跟踪S 2-048的全球攻击趋势,并对不同漏洞版本进行了对比分析。目前,阿里云云盾态势感知已支持 检测,WAF默认 ...
来自: 开发者社区 > 博客 作者: 觉宇 浏览:1244 回复:0

【漏洞公告】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) - 阿里云安全产品和技术

.12漏洞 检测: 开发人员检查 Struts是否使用了REST插件,并在受影响范围内。漏洞修复建议(或缓解措施): 目前官方已经发布补丁,建议升级到 Apache Struts 2.5.13、Apache Struts 2.3.34版本;阿里 ...

【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053) - 阿里云安全产品和技术

debug模式远程利用漏洞影响范围 Struts 2.0.1 - 2.3.33 Struts 2.5 - 2.5.10默认配置下不受影响。漏洞 检测开发人员检查Freemarker标签是否使用了可写属性,并在受影响范围内。漏洞修复建议(或缓解措施)不要 ...
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

Struts2 REST插件远程执行命令漏洞全面分析,WAF支持检测防御

2.5 - Struts 2.5.12**如何 检测漏洞?**建议运维人员或开发人员尽快关注并资产,可以检查使用了REST插件 Struts版本是否在受影响范围内。如果存在,建议您尽快按照以下方式修复漏洞。**如何规避 ...
来自: 开发者社区 > 博客 作者: 技术小能手 浏览:4927 回复:0

【漏洞公告】CVE-2016-3081:Apache Struts s2-032 远程代码执行漏洞 - 阿里云安全产品和技术

漏洞描述 Struts 2在开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。详情参见 http:// struts.apache.org/docs/s 2-032.html影响范围 Struts 2.3.20 - 2.3.28 ( 2.3.20.3和 2 ...

【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞 - 阿里云安全产品和技术

安全风险。漏洞利用条件和方式远程利用漏洞影响范围 Struts 2.3.x系列中的Showcase应用漏洞 检测自查 Struts框架版本。漏洞修复建议(或缓解措施)阿里云上用户可以选用以下方式避免此漏洞对业务造成的损害:根据业务情况,禁用 ...

【漏洞公告】CVE-2017-5638:基于 Jakarta plugin插件的Struts远程代码执行漏洞(S2-045) - 阿里云安全产品和技术

2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号为S 2-045,CVE编号为CVE-2017-5638。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。漏洞详情见下文 ...

【漏洞公告】CVE-2017-5638:基于Jakarta plugin插件的Struts远程代码执行漏洞(S2-046) - 阿里云安全产品和技术

.32或 2.5.10.1版本。您可以使用阿里云云盾态势感知 检测是否存在此漏洞,并使用阿里云云盾WAF进行防护。注意:在升级前请做好快照备份。情报来源[1]. http:// struts.apache.org/docs/s 2-045.html ...

【漏洞公告】Struts s2-037 远程命令执行漏洞 - 阿里云安全产品和技术

漏洞描述 Struts 2 在使用 REST 插件的情况下,攻击者可构造恶意代码,远程执行任意命令。影响范围 Struts 2.3.20 - 2.3.28.1修复方案使用云盾Web应用防火墙拦截此漏洞的攻击代码。通过官方途径,将 Struts 版本升级到 2.3.29 或 2.5 或更高版本。 ...

【漏洞公告】Struts 2 远程命令执行漏洞 - 阿里云安全产品和技术

漏洞描述Apache Struts 是一个免费的开源 MVC 框架,用于创建 Java Web 应用程序。在 Struts 2 开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者可借助 REST 插件,对 ...

Struts 2杂谈(2):如何向标签文件中的Struts 2标签传递参数值

;taglib&prefix="t"&tagdir="/WEB-INF/tags"%>&&& 如果在标签文件中使用 Struts 2标签,就会带来一个问题。下面先 ...
来自: 开发者社区 > 博客 作者: 技术小胖子 浏览:5 回复:0

2、如何自学Struts2之Struts2例子实践[视频]

2、如何自学 Struts 2Struts 2例子实践[视频]之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,昨天晚上刚好有点时间,先做两个视频:http ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:19 回复:0

Struts2教程1:第一个Struts2程序

null在本系列教程中我们将学习到 Struts 2的各种技术。在本教程中使用的工具和程序库的版本如下:开发工具:MyEclipse6Web服务器:Tomcat6 Struts版本: Struts 2.0.11.1JDK版本:JDK1.5.0_12 ...
来自: 开发者社区 > 博客 作者: 技术小胖子 浏览:8 回复:0

Struts 2 简介 Struts2的基本流程

转自:http://blog.csdn.net/zjtimef/article/details/12027767  Struts 2Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的 ...
来自: 开发者社区 > 博客 作者: wbliu 浏览:809 回复:0

[struts2学习笔记] 第一节 关于struts2的简单认知

null本文地址:http://blog.csdn.net/sushengmiyan/article/details/40298287官方文档:&http:// struts.apache.org/release/ 2.3.x/docs/home ...
来自: 开发者社区 > 博客 作者: 技术mix呢 浏览:14 回复:0

16.如何自学Struts2之Struts2异常处理[视频]

16.如何自学 Struts 2Struts 2异常处理[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:15 回复:0

13.如何自学Struts2之Struts2本地化[视频]

13.如何自学 Struts 2Struts 2本地化[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:23 回复:0

10、如何自学Struts2之Struts2发送邮件[视频]

10、如何自学 Struts 2Struts 2发送邮件[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:16 回复:0

5、如何自学Struts2之Struts2拦截器[视频]

5、如何自学 Struts 2Struts 2拦截器[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上:  ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:13 回复:0

1、如何自学Struts2之Struts2架构和环境搭建[视频]

1、如何自学 Struts 2Struts 2架构和环境搭建[视频]之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,昨天晚上刚好有点时间,先做两个视频:http ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:22 回复:0

Struts2学习之------>Struts2的详细的复习讲解

Struts 2的复习开发 struts 2所需要的包 Struts 2的启动配置 Struts 2的配置文件是放在src的目录下,但是 struts1的配置文件是放在WEB-INF的目录下 ...
来自: 开发者社区 > 博客 作者: 欧阳鹏 浏览:27 回复:0

1.[Struts2权威指南笔记]Struts2体系介绍

null1. Struts 2体系介绍 Struts 2的体系和 Struts1体系差别很大,因为 Struts 2使用了WebWork的设计核心,而不是使用 Struts1的设计核心。 Struts 2大量使用连接器来处理用户请求,从而允许用户的业务逻辑控制与 ...
来自: 开发者社区 > 博客 作者: 余二五 浏览:8 回复:0

【Struts2框架】第八节上传-利用struts2实现上传功能

Struts 2的文件上传将表单的method属性设置为post,将enctype设置为multipart/form-data。将enctype设置为multippart/form-data,浏览器将采用二进制流方式处理表单数据 ...
来自: 开发者社区 > 博客 作者: 光仔december 浏览:708 回复:0

8、如何自学Struts2之Struts2文件上传[视频]

8、如何自学 Struts 2Struts 2文件上传[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:20 回复:0

struts2.18漏洞升级至 struts2.315

null& & &工程修改内容:& & 新增的jar包:& & & & struts 2-core- 2.3.15. 2.jar& & & & ...
来自: 开发者社区 > 博客 作者: 技术小胖子 浏览:11 回复:0

4、如何自学Struts2之Struts2 Actions[视频]

4、如何自学 Struts 2Struts 2 Actions[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,发现用屏幕录像专家,默认设置是不 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:15 回复:0

18.如何自学Struts2之Struts2标签和集成初略总结篇

18.如何自学 Struts 2Struts 2标签和集成初略总结篇[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:15 回复:0

15.如何自学Struts2之Struts2主题和模板[视频]

15.如何自学 Struts 2Struts 2主题和模板[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:17 回复:0

Struts2开发搭建Struts2开发环境

null1、首先在http:// struts.apache.org/download.cgi下载需要的 Struts 2开发架包及相关文档手册!如图所示-点击青色的部分直接下载 Struts 2开发文件(本案例以最新 struts为讲解 ...
来自: 开发者社区 > 博客 作者: 余二五 浏览:5 回复:0

11.如何自学Struts2之Struts2验证[视频]

11.如何自学 Struts 2Struts 2验证[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上:  ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:24 回复:0

9、如何自学Struts2之Struts2文件上传和数据库访问[视频]

9、如何自学 Struts 2Struts 2文件上传和数据库访问[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:22 回复:0

17.如何自学Struts2之Struts2 Annotation注释[视频]

17.如何自学 Struts 2Struts 2 Annotation注释[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:19 回复:0

14.如何自学Struts2之Struts2类型转换[视频]

14.如何自学 Struts 2Struts 2类型转换[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:14 回复:0

7、如何自学Struts2之Struts2结果类型[视频]

7、如何自学 Struts 2Struts 2结果类型[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:12 回复:0

6、如何自学Struts2之Struts2值栈和OGNL语言[视频]

6、如何自学 Struts 2Struts 2值栈和OGNL语言[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,优酷上传不了,只好传到百度云上 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:11 回复:0

3、如何自学Struts2之Struts2配置文件[视频]

3、如何自学 Struts 2Struts 2配置文件[视频] 之前写了一篇“打算做一个视频教程探讨如何自学计算机相关的技术”,发现用屏幕录像专家,默认设置是不支持高清的 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:9 回复:0

【Struts2框架】Struts2总结

Struts 2总结:1.Actiona)namespace(掌握)b)path(掌握)c)DMI(动态方法调用-感叹号加方法名)(掌握)d)wildcard(通配符的配置)(掌握)e)接受参数(掌握前两种)f)访问request等(掌握Map ...
来自: 开发者社区 > 博客 作者: 光仔december 浏览:493 回复:0

struts2配置详解(struts.xml配置详解)

本文转自:http://www.cnblogs.com/fmricky/archive/2010/05/20/1740479.html  struts.xml是我们在开发中利用率最高的文件,也是 Struts 2中最重要的配置文件。一下分别 ...
来自: 开发者社区 > 博客 作者: 涂作权 浏览:191 回复:0

struts1与struts2的对比学习

            struts 2的出现必定有它的优势,而且他的市场现在已经远远的超过了 struts1,那么在解释它的原理之前,我们首先来看一下 struts 2究竟有哪些优势呢?我们 ...
来自: 开发者社区 > 博客 作者: dandan911217 浏览:603 回复:0

Apache <em>Struts2</em>远程代码执行漏洞S2-048 CVE-2017-9791...

今天,Apache Struts官方发布公告,漏洞编号为S2-048 CVE-2017-9791,公告称<em>Struts2</em>和Struts1中的一个Showcase插件可能导致远程代码执行,并评价为高危漏洞。绿盟科技发布分析和防护方案,其中开放了在线<em>检测</em>工具 ...

一份数据告诉你,被万年漏洞王 <em>Struts2</em> 坑了的网站有...

1、从<em>检测</em>数据来看,教育行业受<em>Struts2</em>漏洞影响最多,其次是政府、金融、互联网、通信等行业。绿盟科技威胁情报中心(NTI)通过对<em>检测</em>出漏洞的页面逐一访问,去掉一些无法访问的页面后,按照行业进行了分类,其中,...

<em>Struts2</em> S2-048漏洞:跟踪攻击趋势,成功<em>检测</em>防御

及时<em>检测</em>是否受到漏洞影响:使用的Struts是 2.3.x版本,是否启用了<em>struts2</em>-struts1-plugin插件。使用阿里云云盾态势感知进行漏洞<em>检测</em>。阿里云上用户可以禁用、关闭(删除)<em>struts</em>-<em>2</em...

<em>struts2</em> 漏洞分析与防护方案 CVE-2017-5638 S2-045 ...

昨天安全加报道了 <em>Struts</em> <em>2</em>再爆高危漏洞CVE-2017-5638 绿盟科技发布免费扫描工具及产品升级包,今天绿盟科技又发布了分析和防护方案 Apache <em>Struts2</em>的Jakarta Multipart parser插件存在远程代码执...

阿里云帮助云上用户应对<em>Struts2</em>高危漏洞

对于使用了基于Jakarta实现文件上传Multipart解析器,<em>检测</em>方式查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar,如果这个版本在<em>Struts2</em>.3.5 到 <em>Struts2</em>.3.31 以及 <em...

<em>Struts2</em>远程代码执行漏洞CVE-2017-9805 s2-052 ...

5日晚,<em>Struts2</em>远程代码执行漏洞CVE-2017-9805(s2-052),绿盟科技发布扫描工具,今天绿盟科技发布了《<em>Struts2</em> s2-052 REST插件远程代码执行技术分析与防护方案》,报告全文如下 <em>Struts2</em> s2-052 ...

Apache <em>Struts2</em>远程命令执行漏洞呈爆发趋势

Apache <em>Struts2</em>远程命令执行漏洞呈爆发趋势 来源:安恒信息 日期:2012-7 近日,安恒信息安全小组发现Apache <em>Struts2</em>导致大量使用此框架的网站沦陷,Apache <em>Struts2</em> 框架是在2010年7月14日被发现存在...

<em>struts2</em>架构网站漏洞修复详情与利用漏洞修复方案

s2-003漏洞是没有过滤恶意参数,导致可以进行参数注入,影响的版本是<em>Struts</em> <em>2</em>.0.0-<em>Struts</em> <em>2</em>.0.11.2版本,这次的版本新添加了一个功能就是安全拦截器,在参数传输过程中进行了关键词安全<em>检测</em...

<em>Struts2</em> REST插件远程执行命令漏洞全面分析,WAF支持...

目前官方已经发布补丁,建议升级到 Apache <em>Struts2</em>.5.13、Apache <em>Struts</em> <em>2</em>.3.34版本。阿里云云盾WAF已发布该漏洞规则,用户可以通过WAF,对利用该漏洞的攻击行为进行<em>检测</em>和防御,最大程度减少安...

<em>struts2</em>学习笔记之spring整合

而struts.objectFactory的默认值便是struts,因此默认情况下struts使用org.apache.<em>struts2</em>.impl.StrutsObjectFactory来创建Action、拦截器等实例。再看看struts-spring-plugin.jar中的xm...
< 1 2 3 4 ... 4457 >
共有4457页 跳转至: GO
产品推荐
云安全中心 实人认证 人脸识别Face Recognition 云服务器 物联网无线连接服务 商标 SSL证书 负载均衡SLB
这些文档可能帮助您
Java上传SDK 端口接入与页面配置 安全告警检测项 基线检查概述 什么是视频直播 属性和接口说明

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折