摘要： 近期发生了多起黑客利用Apache Tomcat Struts2中间件的漏洞对用户网站进行攻击并篡改页面的事件，被利用的漏洞包括XWork ParameterInterceptors bypass allows remote command execution和ParameterInterceptor vulnerability allows remote command execution等，版本号低于2.3.1的Apache Struts系统都将可能受到攻击。再次通告广大用户，为避免黑客利用此类漏洞攻击网站，请立即采取以下措施进行防范：1、将Struts2升级到当前最新版本2.3.4。2. 阅读全文