求教struts2 OGNL漏洞问题,struts.devMode已经改成false还是可以访问开发模式

Asshurli 2016-05-18 04:37:23


struts.xml 文件已经设置为false;<constant name="struts.devMode" value="false" />
但是还是可以访问到/struts/webconsole.html,检查了整个项目只有一个devMode已经设置了fasle,项目也重启过
搜索过整个项目并没有网络上提到的struts.properties这个文体,部署环境里面也么,请大侠帮帮忙!
...全文
406 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
z983191625 2016-06-02
  • 打赏
  • 举报
 回复
同求答案,我也遇到这问题了
struts-2.3.4.1-all.zip
用于struts开发,构建web项目所需的jar包
struts2.3.20版本的jar包
这个是struts2.3.20版本的所需要的九个包 commons-fileupload-1.3.1.jar commons-io-2.2.jar commons-lang3-3.2.jar freemarker-2.3.19.jar javassist-3.11.0.GA.jar ognl-3.0.6.jar struts2-core-2.3.20.jar struts2-json-plugin-2.3.20.jar xwork-core-2.3.20.jar
Struts所需要的jar
这里面是Struts在搭建SSH框架所需要的jar包。。
Struts2用到的核心jar包
Struts2用到的核心jar包: 基本功能核心jar包 5个(2.1.8) struts2-core-2.1.8.1.jar(*) Struts2核心包,是Struts框架的“外衣” xwork-core-2.1.6.jar(*) Struts2核心包,是WebWork内核。 ognl-2.7.3.jar 用来支持ognl表达式的,类似于EL表达式,功能比EL表达式强大的多。 freemarker-2.3.15.jar freemarker是比jsp更简单好用,功能更加强大的表现层技术,用来替代jsp的。 在Struts2中提倡使用 freemarker模板,但实际项目中使用jsp也很多。 commons-fileupload-1.2.1.jar 用于实现文件上传功能的jar包。 使用时候将5个Struts2的核心Jar包到WEB-INF/lib/下
Struts2.1.6 jar包
Struts2.1.6 所用jar包 下载,很完整,搭环境使用,挺好用的包
Web开发应用服务器

5,657

社区成员

20,169

社区内容

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章