潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:Struts(S2-048)高危遠程命令執行漏洞等問題,希望seo專員在做seo優化的過程中有所幫助����,內容僅供參考�。
關于struts開源框架進入也出現了一個漏泉州網站seo優化排名洞編號為S2-048(CVE-2017-9791)的高危漏洞,今天潮人地東莞seo博客轉載來自百度安全指數針對這次漏洞的描述�,正文部分如下:
struts是開源框架����。使用Struts的目的是為了幫助我們減少在運用MVC設計模型來開發Web應用的時間�。如果我們想混合使用Servlets和JSP的優點來建立可擴展的應用,struts是一個不錯的選擇���。Struts 是Apache軟件基金會(ASF)贊助的一個開源項目。它最初是Jakarta項目中的一個子項目�,并在2004年3月成為ASF的頂級項目�。它通過采用JavaServlet/JSP技術�,實現了基于Java EEWeb應用的MVC設計模式的應用框架,是MVC經典設計模式中的一個經典產品�。(百度百科)
seo博客相關推薦閱讀:網站優化seo:robots文件與robots meta標簽的應用
漏洞描述
2017年7月7日���,Apache Struts發布最新的安全公告�,漏玄武區網站seo優化洞編號為S2-048(CVE-2017-9791)����,在Struts 2.3.x 系列的Showcase應用中演示Struts2整合Struts1的插件中存在一處任意代碼執行漏洞。當你的應用使用了Struts2 Struts1的插件時�,可能導致不受信任的輸入傳入到ActionMessage類中導致命令執行���。
影響版本:Struts 2.3.X
漏洞等級:高危
修復建議
1�、關閉Struts2 Struts1插件或者升級到最新無漏洞版本���;
2、使用百度云加速WAF防火墻進行防御�;
3�、添加網站至安全指數�,及時了解網站組件突發/0day漏洞�。
了解更多
https://cwiki.apache.org/confluence/display/WW/S2-048
以上是潮人地東莞seo博客跟華亭市網站seo優化排名大家分享關于seo優化方法之:Struts(S2-048)高危遠程命令執行漏洞等問題,希望能對大家有所幫助,若有不足之處�,請諒解���,我們大家可以一起討論關于網站seo優化排名的技巧����,一起學習���,以上內容僅供參考����。
