V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
saybye
V2EX  ›  信息安全

没有源码的情况下,struts2 漏洞S2-016、S2-017 如何修复?

  •  
  •   saybye · 2014-02-09 15:52:27 +08:00 · 3300 次点击
    这是一个创建于 3951 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT...一个历史悠久的站了, 没源码很蛋疼
    7 条回复    1970-01-01 08:00:00 +08:00
    a2z
        1
    a2z  
       2014-02-09 16:21:48 +08:00
    waf
    saybye
        2
    saybye  
    OP
       2014-02-09 16:28:14 +08:00
    @a2z 可以详细点吗?
    a2z
        3
    a2z  
       2014-02-09 16:33:11 +08:00
    @saybye
    前端加几个web应用防火墙,有很多开源的可以选择
    raptium
        4
    raptium  
       2014-02-09 16:33:14 +08:00 via iPhone   ❤️ 1
    修这个不需要源码的
    web.xml 里加个 filter 过滤一下参数就好了
    那个 filter 可以单独编译了放进去
    a2z
        5
    a2z  
       2014-02-09 16:33:23 +08:00   ❤️ 1
    打错了,是加一个,不是几个
    saybye
        6
    saybye  
    OP
       2014-02-09 18:47:44 +08:00
    @a2z 多谢 用4楼的法子解决了
    saybye
        7
    saybye  
    OP
       2014-02-09 18:48:03 +08:00
    @raptium 解决了~ Thanks~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5725 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:55 · PVG 10:55 · LAX 18:55 · JFK 21:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.