81,122
社区成员
发帖
与我相关
我的任务
分享struts2如何打补丁
今天公司的项目被检测出了有struts2远程代码执行漏洞,看了看网上的解决方式,推荐打补丁。
http://svn.apache.org/viewvc?view=revision&revision=956389
想请教诸位一下,如何给一个jar包打补丁呢?
小弟新手,请不吝赐教。
谢谢。
http://svn.apache.org/viewvc?view=revision&revision=956389
想请教诸位一下,如何给一个jar包打补丁呢?
小弟新手,请不吝赐教。
谢谢。
...全文
请发表友善的回复…
发表回复
yijiulove 2012-02-03
- 打赏
- 举报
[Quote=引用 3 楼 tommyzcg 的回复:]
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
[/Quote]
可以把整个struts jar包建一个java项目,再修改对应java文件,用得到的class文件放到原来的jar里面去.
用rar打开jar包,就不用编译jar了
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
[/Quote]
可以把整个struts jar包建一个java项目,再修改对应java文件,用得到的class文件放到原来的jar里面去.
用rar打开jar包,就不用编译jar了
Tommyzcg 2012-02-03
- 打赏
- 举报
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
archy123 2012-02-03
- 打赏
- 举报
编译最新的java文件为class,然后替换jar包中的旧文件,用rar打开jar,不用解压缩,直接扔进去就OK,还省打jar包了。
最新版的struts2难道没有修复此漏洞么。如果修复了,直接更换最新的struts2 jar包也行的啊
最新版的struts2难道没有修复此漏洞么。如果修复了,直接更换最新的struts2 jar包也行的啊
深山老叔 2012-02-03
- 打赏
- 举报
编译class 将原来的Jar解压替换掉重新打个jar包呢...
zgycsmb 2012-02-03
- 打赏
- 举报
这个要学习下
接分
接分
archy123 2012-02-03
- 打赏
- 举报
[Quote=引用 3 楼 tommyzcg 的回复:]
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
[/Quote]
struts2 升级变化不大吧,它本身好像就是bug的修复和漏洞的修补。不会说你升级后项目不能用,这个可能性不大。
如果不放心,可以下载你当前使用struts2 版本的源码,自己编译下。
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
[/Quote]
struts2 升级变化不大吧,它本身好像就是bug的修复和漏洞的修补。不会说你升级后项目不能用,这个可能性不大。
如果不放心,可以下载你当前使用struts2 版本的源码,自己编译下。
