SSH struts2漏洞升级2.5.30 |
您所在的位置:网站首页 › struts2升级2522 › SSH struts2漏洞升级2.5.30 |
SSH struts2漏洞升级2.5.30
|
1、背景
项目使用jdk1.7、tomcat7,在升级struts2.5.30版本中jar包出现不少问题 2、升级步骤 2.1、删除项目中旧jar包 其中xwork-2.0.5.jar被整合进struts2-core中 2.2、替换jar包 修改路径:tomcat\webapps\ceims\WEB-INF 原先的路径为org.apache.struts2.dispatcher.FilterDispatcher 修改为 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter struts2 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter 2.4、修改struts.xml文件修改路径:Tomcat\webapps\ceims\WEB-INF\classes 2.4.1、原头文件如下将2.0修改成2.5即可 2.4.2、struts2从2.5版本开始,为了提升安全性,默认开启了严格的方法调用如果要使用通配符*,必须在package中设置 strict-method-invocation="false",修改如下 2.4.3、新增constant配置 2.5 、新增log4j2.xml文件保存路径:Tomcat\webapps\ceims\WEB-INF\classes 文件内容: %d %p [%c] - %m%n ../logs ${pattern} ${pattern} 3、遇到的问题报错 java.lang.NoSuchMethodError: org.apache.commons.lang3.text.StrSubstitutor.setValueDelimit 解决方法:删除掉冲突的artemis-http-client-1.0.1-SNAPSHOT.jar |
【本文地址】
今日新闻 |
推荐新闻 |