真是你

导航

 

2018年2月24日

Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
摘要: 1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22. 阅读全文
posted @ 2018-02-24 10:11 真是你 阅读(565) 评论(0) 推荐(0) 编辑
 
 
Powered by:
博客园
Copyright © 2024 真是你
Powered by .NET 9.0 on Kubernetes