EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1065|回复: 9

apache struts2的远程执行漏洞,大家受影响没?

  [复制链接]
发表于 2013-7-18 21:51:10 | 显示全部楼层 |阅读模式
大家注意
看到好多站都被拖库子了
现在已经发布补丁了
尽快打上吧!
补丁地址:
http://struts.apache.org/download.cgi#struts23151



发表于 2013-7-18 22:09:11 | 显示全部楼层
哎,都是OGNL表达式惹的祸,越是强大的东西,越是脆弱
回复 支持 反对

使用道具 举报

发表于 2013-7-18 22:10:01 | 显示全部楼层
虚拟主机不用操心吧
服务器一般都是nginx为主
回复 支持 反对

使用道具 举报

发表于 2013-7-18 22:26:43 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2013-7-18 22:31:55 | 显示全部楼层
果然是功能越强大,问题 越严重,赶紧补补,安全第一.
回复 支持 反对

使用道具 举报

发表于 2013-7-18 22:34:47 | 显示全部楼层
Neoman 发表于 2013-7-18 22:26
这个跟nginx没关系的,现在很多java的系统都是基于struts2开发,影响非常大

...

最不喜欢java和flash flex actionscript了,不过没办法,用得人挺多的。


回复 支持 反对

使用道具 举报

发表于 2013-7-18 22:43:16 | 显示全部楼层
hudba 发表于 2013-7-18 22:34
最不喜欢java和flash flex actionscript了,不过没办法,用得人挺多的。

工具,你不喜欢也没办法啊,人家是有巨大优势的

评分

参与人数 1e币 +1 收起 理由
hudba + 1 有見地

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2013-7-18 22:53:32 | 显示全部楼层
Neoman 发表于 2013-7-18 22:43
工具,你不喜欢也没办法啊,人家是有巨大优势的

是啊,当今天下,各般兵器,各般武艺。一不小心很容易迷路。

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-20 20:15:22 | 显示全部楼层
hudba 发表于 2013-7-18 22:53
是啊,当今天下,各般兵器,各般武艺。一不小心很容易迷路。

打算跟django一条路走到黑了。。


回复 支持 反对

使用道具 举报

发表于 2013-7-20 20:29:10 | 显示全部楼层
etkids 发表于 2013-7-20 20:15
打算跟django一条路走到黑了。。

不错呀,是个好东西,用熟了就是高手了。

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-22 19:07

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表