struts2如何打补丁

Tommyzcg 2012-02-03 11:32:44
今天公司的项目被检测出了有struts2远程代码执行漏洞,看了看网上的解决方式,推荐打补丁。
http://svn.apache.org/viewvc?view=revision&revision=956389

想请教诸位一下,如何给一个jar包打补丁呢?
小弟新手,请不吝赐教。

谢谢。
...全文
277 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
yijiulove 2012-02-03
  • 打赏
  • 举报
回复
[Quote=引用 3 楼 tommyzcg 的回复:]
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
[/Quote]
可以把整个struts jar包建一个java项目,再修改对应java文件,用得到的class文件放到原来的jar里面去.
用rar打开jar包,就不用编译jar了
Tommyzcg 2012-02-03
  • 打赏
  • 举报
回复
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
archy123 2012-02-03
  • 打赏
  • 举报
回复
编译最新的java文件为class,然后替换jar包中的旧文件,用rar打开jar,不用解压缩,直接扔进去就OK,还省打jar包了。

最新版的struts2难道没有修复此漏洞么。如果修复了,直接更换最新的struts2 jar包也行的啊
深山老叔 2012-02-03
  • 打赏
  • 举报
回复
编译class 将原来的Jar解压替换掉重新打个jar包呢...
zgycsmb 2012-02-03
  • 打赏
  • 举报
回复
这个要学习下
接分
archy123 2012-02-03
  • 打赏
  • 举报
回复
[Quote=引用 3 楼 tommyzcg 的回复:]
关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
各位大牛,请帮忙。谢谢
[/Quote]
struts2 升级变化不大吧,它本身好像就是bug的修复和漏洞的修补。不会说你升级后项目不能用,这个可能性不大。

如果不放心,可以下载你当前使用struts2 版本的源码,自己编译下。

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧