AI 助理
备案控制台
开发者社区 问答 正文

Apache Struts 2 存在远程代码执行漏洞(CVE-2016-0785)

apache官方发表有漏洞.http://struts.apache.org/docs/s2-029.html
国家安全局 http://www.cnnvd.org.cn/news/show/id/6953
我怎么测试我现在的版本有这个问题啊?
我加过一个参数过滤器,会把有嫌疑的字符串都过滤掉,不知道可不可以防住?
需要怎么验证啊?

screenshot

展开
收起
倪大大 2016-03-17 15:44:12 4436 分享
分享
 版权
举报

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • ckey

    建议直接打上官方最新补丁,然后开启云盾。服务器内部署个主机宝什么的。

    2019-07-17 18:34:29 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论
问答分类:
安全 Java Apache
问答标签:
Apache struts2 Apache struts Apache远程代码执行 Apache struts2远程代码执行 Apache漏洞
问答地址:
开发者社区 > 安全 > 问答
相关问答
云安全中心Apache RocketMQ 远程代码执行漏洞如何修复
107
1
0
Apache Tomcat 拒绝服务漏洞 CVE编号:使用了tomcat 9.0.75是不是有漏洞?
143
0
0
在Flink CDC中Apache Flink未授权访问上传导致的RCE漏洞,有修复方案吗?
79
0
0
Apache Flink未授权访问上传导致的RCE漏洞,这个漏洞目前方案解决吗?
1085
5
0
E-MapReduce部署到ACK的组件被云安全中心扫出有应用漏洞Apache Commons...
45
1
0
怎么解决严重威胁利用-Apache Tomcat严重威胁利用漏洞风险
818
1
0
在Spring生态中Apache RocketMQ的主要功能有哪些?
1135
2
0
在Apache RocketMQ生态中,RocketMQ-Spring-Boot-Starter的作
1147
1
0
Apache RocketMQ的技术特点是什么?
1383
1
0
Apache RocketMQ属于什么技术领域?
1341
1
0