社区
Web 开发
帖子详情
struts2如何打补丁
Tommyzcg
2012-02-03 11:32:44
今天公司的项目被检测出了有struts2远程代码执行漏洞,看了看网上的解决方式,推荐打补丁。
http://svn.apache.org/viewvc?view=revision&revision=956389
想请教诸位一下,如何给一个jar包打补丁呢?
小弟新手,请不吝赐教。
谢谢。
...全文
277
6
打赏
收藏
struts2如何打补丁
今天公司的项目被检测出了有struts2远程代码执行漏洞,看了看网上的解决方式,推荐打补丁。 http://svn.apache.org/viewvc?view=revision&revision=956389 想请教诸位一下,如何给一个jar包打补丁呢? 小弟新手,请不吝赐教。 谢谢。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
yijiulove
2012-02-03
打赏
举报
回复
[Quote=引用 3 楼 tommyzcg 的回复:]
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
[/Quote]
可以把整个struts jar包建一个java项目,再修改对应java文件,用得到的class文件放到原来的jar里面去.
用rar打开jar包,就不用编译jar了
Tommyzcg
2012-02-03
打赏
举报
回复
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
archy123
2012-02-03
打赏
举报
回复
编译最新的java文件为class,然后替换jar包中的旧文件,用rar打开jar,不用解压缩,直接扔进去就OK,还省打jar包了。
最新版的struts2难道没有修复此漏洞么。如果修复了,直接更换最新的struts2 jar包也行的啊
深山老叔
2012-02-03
打赏
举报
回复
编译class 将原来的Jar解压替换掉重新打个jar包呢...
zgycsmb
2012-02-03
打赏
举报
回复
这个要学习下
接分
archy123
2012-02-03
打赏
举报
回复
[Quote=引用 3 楼 tommyzcg 的回复:]
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
[/Quote]
struts2 升级变化不大吧,它本身好像就是bug的修复和漏洞的修补。不会说你升级后项目不能用,这个可能性不大。
如果不放心,可以下载你当前使用struts2 版本的源码,自己编译下。
Spring架包整合
struts2
漏洞补丁包
spring
struts2
lib包已整合最新的
struts2
漏洞补丁包
Struts2
漏洞检查工具2018版.rar
可以扫描Strust2远程执行漏洞 亲测可以使用
s2-045漏洞补丁,struts-2.3.32
s2-045漏洞补丁,struts-2.3.32
struts2
-057-exp
struts2
-057-exp **
Struts2
-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
struts2
漏洞利用工具.rar
struts2
漏洞利用工具,监测是否含有
struts2
漏洞工具。
Web 开发
81,122
社区成员
341,744
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章