Apache Struts осалдығы қандай болды?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

Apache Struts жүйесінде осалдық табылды, бұл мүмкіндік береді қашықтан кодты орындау . Apache Struts қашықтан кодты орындау осалдығына бейім (CVE-2018-11776). Атап айтқанда, бұл мәселе аттар кеңістігі жоқ арнайы жасалған нәтижелерді немесе мәні мен әрекет жинағы жоқ URL тегін өңдеу кезінде орын алады.

Осыған байланысты Apache Struts орнатылғанын қалай тексеруге болады?

Windows жүйесінде:

1. Файл шолғышын ашыңыз, struts* іздеңіз. құмыра.
2. Ашық тірек-ядро. банканы ашу құралымен (мысалы, IZArc2Go)
3. META-INF қалтасын ашыңыз және MANIFEST ашыңыз. MF файлы мәтіндік редакторы бар.
4. Онда сіз спецификация-нұсқасын табасыз: нұсқа нөмірі бар.

Java тіліндегі Struts деген не екенін біліңіз бе? Тіреулер кеңейтетін ашық бастапқы негіз болып табылады Java Servlet API және үлгі, көрініс, контроллер (MVC) архитектурасын пайдаланады. Ол JSP беттері, JavaBeans, ресурс бумалары және XML сияқты стандартты технологиялар негізінде қызмет көрсетілетін, кеңейтілетін және икемді веб-қосымшаларды жасауға мүмкіндік береді.

Сол сияқты, Apache тіректері не үшін қолданылады?

Apache Struts талғампаз, заманауи Java веб-қосымшаларын жасауға арналған тегін, ашық бастапқы MVC негізі болып табылады. Ол конфигурациядан гөрі конвенцияны қолдайды, плагин архитектурасын пайдалану арқылы кеңейтіледі және REST, AJAX және JSON қолдауы үшін плагиндермен жеткізіледі.

Apache Struts Linux қалай тексеріледі?

Әсер еткен нұсқалар

1. “struts-core.jar” файлын табыңыз. а. Файлды Linux жүйесіндегі «find» пәрмені немесе Windows жүйесіндегі Windows Explorer іздеу функциясы арқылы табуға болады.
2. struts-core.jar файлын ашыңыз.
3. META-INF қалтасын > MANIFEST. MF тармағын мәтіндік редактормен ашыңыз.
4. Apache Struts нұсқасы «Спецификация нұсқасы:» жолында көрсетілген.