struts2.3.32升級(jí)包

近日struts2爆出了嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞，此漏洞能夠直接獲取系統(tǒng)服務(wù)器控制權(quán)限，非常危險(xiǎn)，官方已經(jīng)修復(fù)漏洞，小編為您提供struts2.3.32升級(jí)包，有需要的朋友歡迎下載使用！

特別說明

Struts2存在遠(yuǎn)程代碼執(zhí)行的嚴(yán)重漏洞。目前Struts2官方已經(jīng)確認(rèn)漏洞（漏洞編號(hào)S2-045，CVE編號(hào)：cve-2017-5638），并定級(jí)為高風(fēng)險(xiǎn)。

由于該漏洞影響范圍極廣（Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10），漏洞危害程度極為嚴(yán)重，可直接獲取應(yīng)用系統(tǒng)所在服務(wù)器的控制權(quán)限。建議提前做好該嚴(yán)重漏洞的應(yīng)急準(zhǔn)備工作。

解決方法

1.官方解決方案

官方已經(jīng)發(fā)布版本更新，盡快升級(jí)到不受影響的版本(Struts 2.3.32或Struts 2.5.10.1)，建議在升級(jí)前做好數(shù)據(jù)備份。

2. 臨時(shí)修復(fù)方案

在用戶不便進(jìn)行升級(jí)的情況下，作為臨時(shí)的解決方案，用戶可以進(jìn)行以下操作來規(guī)避風(fēng)險(xiǎn)：

在WEB-INF/classes目錄下的struts.xml 中的struts 標(biāo)簽下添加;在WEB-INF/classes/ 目錄下添加 global.properties，文件內(nèi)容如下：

struts.messages.upload.error.InvalidContentTypeException=1。

配置過濾器過濾Content-Type的內(nèi)容，在web應(yīng)用的web.xml中配置過濾器，在過濾器中對(duì)Content-Type內(nèi)容的合法性進(jìn)行檢測：

相關(guān)視頻