早上收到这样一份通知,求一无漏洞框架,无力吐槽

 

关于停止使用Apache Struts2开发框架的通知

 

各有关单位:

Apache Struts2(以下简称“S2”)是一种开源的、基于MVC架构的Java Web应用开发框架。S2自从2007年面世以来被国内外广泛使用,但也因屡次被披露存在高风险漏洞而闻名。采用S2的信息系统(网站)已成为境内外黑客重点攻击对象,因未及时修补漏洞而被攻击的安全事件屡屡发生。

鉴于S2漏洞较多、维护难度较大,为防范控制网络安全风险,经研究决定,新建信息化项目不得使用S2;在用S2的信息系统(网站)应尽快转用其他更安全的MVC框架(如Spring MVC等);从即日起,使用S2的信息系统(网站)将仅限校园网内访问。

posted @ 2017-11-02 08:04  白了少年头  阅读(466)  评论(1编辑  收藏  举报