风の愿 » JAVA

S2-016 & S2-017 Filter Patcher

S2-016 是一个最近爆出来的高危任意代码执行漏洞,struts2 官方给出的修复方案是升级到最新版本。然而在很多使用了 struts2 的系统中,struts2 版本号都比较低,在没有网站源代码的情况下直接升级 struts2 组件容易出现兼容性问题。

在这种情况下可以使用 Servlet 的过滤器来对参数进行过滤,快速修补漏洞。这种方案不需要修改网站代码,兼容性高,方便快捷。

Read More »
Published @ 27th July, 2013
1