早上收到这样一份通知，求一无漏洞框架，无力吐槽

 

关于停止使用Apache Struts2开发框架的通知

 

各有关单位：

Apache Struts2（以下简称“S2”)是一种开源的、基于MVC架构的Java Web应用开发框架。S2自从2007年面世以来被国内外广泛使用，但也因屡次被披露存在高风险漏洞而闻名。采用S2的信息系统（网站）已成为境内外黑客重点攻击对象，因未及时修补漏洞而被攻击的安全事件屡屡发生。

鉴于S2漏洞较多、维护难度较大，为防范控制网络安全风险，经研究决定，新建信息化项目不得使用S2；在用S2的信息系统（网站）应尽快转用其他更安全的MVC框架（如Spring MVC等）；从即日起，使用S2的信息系统（网站）将仅限校园网内访问。