随笔分类 - struts2
摘要:Apache官方今天晚上发布安全公告(官方编号S2-032/CVE编号CVE-2016-3081),Apache Struts2服务在开启动态方法调用(DMI)的情况下,可以被远程执行任意命令,安全威胁程度高。 这一漏洞影响的软件版本为2.3.20-2.3.28,不过2.3.20.2、2.3.24.
阅读全文
摘要:众所周知,默认条件下,在浏览器输入indexAction!execute.action,便会执行indexAction类里的execute方法,这样虽然方便,但可能带来安全隐患,通过url可以执行Action中的任意方法。 想要禁止调用动态方法,则要在struts.xml中通过constant元素将
阅读全文
摘要:1.在struts2的方法中利用查询语句查询到结果,然后再对结果进行封装,jsp根据封装获取相关信息 struts2的查询和封装方法: 2.然后安装 ServletActionContext.getRequest().setAttribute("freemarkerdetailList", free
阅读全文
摘要:做项目时候,页面获取出现了这个问题。找了好久一直以为是我字段或者是数据库字段问题导致引起的。 最后才发现是 struts2中jsp我写错了一个参数,一直导致报错。后来改了就好了。 当大家遇到这个问题的时候,记得先看看是不是这个问题,不是的话可以再debug分析下。 对jsp更改的地方,以后要多多注意
阅读全文
摘要:1.项目组负责人让我实现这个接口,因为以前做过类似的,中间并没有遇到什么太困难的事情。其他不说,先上代码: 1 package com.tydic.eshop.action.feedback; 2 3 import java.io.ByteArrayInputStream; 4 import jav
阅读全文
