etkids 发表于 2013-7-18 21:51:10

apache struts2的远程执行漏洞,大家受影响没?

大家注意
看到好多站都被拖库子了
现在已经发布补丁了
尽快打上吧!
补丁地址:
http://struts.apache.org/download.cgi#struts23151



Neoman 发表于 2013-7-18 22:09:11

哎,都是OGNL表达式惹的祸,越是强大的东西,越是脆弱

月光飞燕 发表于 2013-7-18 22:10:01

虚拟主机不用操心吧
服务器一般都是nginx为主

Neoman 发表于 2013-7-18 22:26:43

月光飞燕 发表于 2013-7-18 22:10 static/image/common/back.gif
虚拟主机不用操心吧
服务器一般都是nginx为主

这个跟nginx没关系的,现在很多java的系统都是基于struts2开发,影响非常大

心若无尘 发表于 2013-7-18 22:31:55

果然是功能越强大,问题 越严重,赶紧补补,安全第一.

hudba 发表于 2013-7-18 22:34:47

Neoman 发表于 2013-7-18 22:26 static/image/common/back.gif
这个跟nginx没关系的,现在很多java的系统都是基于struts2开发,影响非常大

...

最不喜欢java和flash flex actionscript了,不过没办法,用得人挺多的。


Neoman 发表于 2013-7-18 22:43:16

hudba 发表于 2013-7-18 22:34 static/image/common/back.gif
最不喜欢java和flash flex actionscript了,不过没办法,用得人挺多的。

工具,你不喜欢也没办法啊;P,人家是有巨大优势的

hudba 发表于 2013-7-18 22:53:32

Neoman 发表于 2013-7-18 22:43 static/image/common/back.gif
工具,你不喜欢也没办法啊,人家是有巨大优势的

是啊,当今天下,各般兵器,各般武艺。一不小心很容易迷路。

etkids 发表于 2013-7-20 20:15:22

hudba 发表于 2013-7-18 22:53 static/image/common/back.gif
是啊,当今天下,各般兵器,各般武艺。一不小心很容易迷路。

打算跟django一条路走到黑了。。


hudba 发表于 2013-7-20 20:29:10

etkids 发表于 2013-7-20 20:15 static/image/common/back.gif
打算跟django一条路走到黑了。。

不错呀,是个好东西,用熟了就是高手了。

页: [1]
查看完整版本: apache struts2的远程执行漏洞,大家受影响没?