在WebLogic12C下使用struts2文件上传失败!

Roy_zdc 2012-05-30 01:15:34
我使用struts2做的文件上传功能,部署在weblogic12c里,发现文件根本无法上传,跟踪代码调试情况是:form表单的数据都没有能够传入action中,而同要的代码部署在tomcat7下面,是好使的,一切正常。

这是什么原因呢?是weblogic12c不支持struts2?还是别的什么原因?

求大牛指点!!!
...全文
324 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
手游迷男 2013-05-08
  • 打赏
  • 举报
 回复
这个问题有没有解决哇,咋弄啊,现在真心没办法了吗?
jahoo111 2013-02-21
  • 打赏
  • 举报
 回复
我也遇到同样问题,请问您的最终解决方案是更改weblogic的版本吗?有其他的解决方案吗?跪求答复!
Roy_zdc 2012-06-16
  • 打赏
  • 举报
 回复
这个问题,困扰了我很久,一个偶然的机会发现:

WebLogic12C 支持servlet 3.0,而struts2仅支持 servlet 2.x


而支持servlet 2.5的WebLogic11g,使用struts2做的文件上传是可以正常运行的。


这或许就是问题的症结所在。
【HW系列】—Struts_2、weblogic漏洞流量特征
本文聚焦Struts_2和weblogic漏洞流量特征。Struts_2漏洞围绕OGNL表达式注入,涉及请求参数、请求头、响应等特征,给出检测与防御策略。weblogic漏洞涉及反序列化、未授权访问等,分析其流量特征并提供检测规则与防御建议,助力保障系统安全。
新手必看:用Vulfocus靶场复现CVE-2017-12615等经典漏洞的保姆级避坑指南
本文聚焦Vulfocus靶场中CVE-2017-12615、Struts2系列及Weblogic反序列化等经典漏洞的实战复现,系统梳理环境配置(镜像版本、网络隔离、资源分配)、攻击机工具兼容性、PUT方法绕过、Content-Type头注入、反序列化利用链、日志分析、流量捕获与内存马注入等关键技术要点,强调教程中常忽略的配置细节与失败根因。
【合集】常见中间件漏洞
本文详述了多个常见中间件的漏洞,包括IIS的PUT漏洞、短文件名猜解和远程代码执行,Apache的解析漏洞和目录遍历,Nginx的文件解析和CRLF注入,Tomcat和jBoss的反序列化漏洞,WebLogic的各种漏洞,Struts的代码执行问题,以及Java Spring和Python的安全隐患。提供了POC和影响版本信息,帮助理解并防范这些漏洞。
护网必学日志分析
本文系统梳理护网行动中Web日志分析的核心方法,涵盖HTTP协议字段解析、攻击工具指纹识别(AWVS、sqlmap、curl等)、HTTP状态码实战研判(2xx/4xx/5xx含义与风险判定)、攻击行为谱系(扫描、爆破、Webshell)、主流中间件(Tomcat、Weblogic、Nginx等)及数据库(MySQL、MSSQL、Oracle)日志审计要点、Log4j2等漏洞日志特征提取,以及日志关联分析四步法和蓝队常用工具链(Linux三剑客、ELK、LogAnalyzer)。
我的技术编年史
从大学到职场,回顾了从学习基础计算机技能到掌握多种高级IT技术的过程,包括C语言、Java、数据库管理和软件工程项目实施。
Java EE

67,536

社区成员

225,852

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章