求教struts2 OGNL漏洞问题,struts.devMode已经改成false还是可以访问开发模式

Asshurli 2016-05-18 04:37:23


struts.xml 文件已经设置为false;<constant name="struts.devMode" value="false" />
但是还是可以访问到/struts/webconsole.html,检查了整个项目只有一个devMode已经设置了fasle,项目也重启过
搜索过整个项目并没有网络上提到的struts.properties这个文体,部署环境里面也么,请大侠帮帮忙!
...全文
407 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
z983191625 2016-06-02
  • 打赏
  • 举报
 回复
同求答案,我也遇到这问题了
struts-2.3.4.1-all.zip
4. **表达式语言(OGNL)**:Struts 2使用OGNL(Object-Graph Navigation Language)作为默认的表示层表达式语言,可以方便地在视图层访问模型数据。 5. **插件架构**:Struts 2具有强大的插件架构,可以轻松添加新...
struts2.3.20版本的jar包
这个是struts2.3.20版本的所需要的九个包 commons-fileupload-1.3.1.jar commons-io-2.2.jar commons-lang3-3.2.jar freemarker-2.3.19.jar javassist-3.11.0.GA.jar ognl-3.0.6.jar struts2-core-2.3.20.jar struts...
Struts所需要的jar
Struts是一个开源的Java Web应用程序框架,主要用于构建MVC(Model-View-Controller)模式的Web应用。在Java EE世界中,Struts扮演着至关重要的角色,它简化了开发过程,提高了代码的可维护性和可扩展性。SSH框架是...
Struts2用到的核心jar包
Struts2用到的核心jar包: 基本功能核心jar包 5个(2.1.8) struts2-core-2.1.8.1.jar(*) Struts2核心包,是Struts框架的“外衣” xwork-core-2.1.6.jar(*) Struts2核心包,是WebWork内核。 ognl-2.7.3.jar ...
Struts2.1.6 jar包
Struts2.1.6是Apache Struts框架的一个版本,它是基于MVC...然而,随着技术的发展,Struts2后续的版本已经修复了大量安全漏洞,因此在新的项目中,可能需要考虑使用更新的Struts版本或其他现代框架,如Spring Boot。
Web开发应用服务器

5,657

社区成员

20,169

社区内容

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章