潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:Struts(S2-048)高危遠程命令執行漏洞等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
關于struts開源框架進入也出現了一個漏泉州網站seo優化排名洞編號為S2-048(CVE-2017-9791)的高危漏洞,今天潮人地東莞seo博客轉載來自百度安全指數針對這次漏洞的描述,正文部分如下:
struts是開源框架。使用Struts的目的是為了幫助我們減少在運用MVC設計模型來開發Web應用的時間。如果我們想混合使用Servlets和JSP的優點來建立可擴展的應用,struts是一個不錯的選擇。Struts 是Apache軟件基金會(ASF)贊助的一個開源項目。它最初是Jakarta項目中的一個子項目,并在2004年3月成為ASF的頂級項目。它通過采用JavaServlet/JSP技術,實現了基于Java EEWeb應用的MVC設計模式的應用框架,是MVC經典設計模式中的一個經典產品。(百度百科)
seo博客相關推薦閱讀:百度seo優化排名:網站結構有那幾種類型1:怎樣是樹狀結構
漏洞描述
2017年7月7日,Apache Struts發布最新的安全公告,漏玄武區網站seo優化洞編號為S2-048(CVE-2017-9791),在Struts 2.3.x 系列的Showcase應用中演示Struts2整合Struts1的插件中存在一處任意代碼執行漏洞。當你的應用使用了Struts2 Struts1的插件時,可能導致不受信任的輸入傳入到ActionMessage類中導致命令執行。
影響版本:Struts 2.3.X
漏洞等級:高危
修復建議
1、關閉Struts2 Struts1插件或者升級到最新無漏洞版本;
2、使用百度云加速WAF防火墻進行防御;
3、添加網站至安全指數,及時了解網站組件突發/0day漏洞。
了解更多
https://cwiki.apache.org/confluence/display/WW/S2-048
以上是潮人地東莞seo博客跟華亭市網站seo優化排名大家分享關于seo優化方法之:Struts(S2-048)高危遠程命令執行漏洞等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
