求教struts2 OGNL漏洞问题,struts.devMode已经改成false还是可以访问开发模式

Asshurli 2016-05-18 04:37:23


struts.xml 文件已经设置为false;<constant name="struts.devMode" value="false" />
但是还是可以访问到/struts/webconsole.html,检查了整个项目只有一个devMode已经设置了fasle,项目也重启过
搜索过整个项目并没有网络上提到的struts.properties这个文体,部署环境里面也么,请大侠帮帮忙!
...全文
373 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
z983191625 2016-06-02
  • 打赏
  • 举报
 回复
同求答案,我也遇到这问题了
struts2.3.20版本的jar包
这个是struts2.3.20版本的所需要的九个包 commons-fileupload-1.3.1.jar commons-io-2.2.jar commons-lang3-3.2.jar freemarker-2.3.19.jar javassist-3.11.0.GA.jar ognl-3.0.6.jar struts2-core-2.3.20.jar struts2-json-plugin-2.3.20.jar xwork-core-2.3.20.jar
Struts2用到的核心jar包
Struts2用到的核心jar包: 基本功能核心jar包 5个(2.1.8) struts2-core-2.1.8.1.jar(*) Struts2核心包,是Struts框架的“外衣” xwork-core-2.1.6.jar(*) Struts2核心包,是WebWork内核。 ognl-2.7.3.jar 用来支持ognl表达式的,类似于EL表达式,功能比EL表达式强大的多。 freemarker-2.3.15.jar freemarker是比jsp更简单好用,功能更加强大的表现层技术,用来替代jsp的。 在Struts2中提倡使用 freemarker模板,但实际项目中使用jsp也很多。 commons-fileupload-1.2.1.jar 用于实现文件上传功能的jar包。 使用时候将5个Struts2的核心Jar包到WEB-INF/lib/下
struts2必备jar包官方绿色版
struts2最新官网的jar包,已经是最少的包的无法再删除了, commons-fileupload-1.2.2.jar commons-io-2.0.1.jar commons-lang3-3.1.jar commons-logging-1.1.1.jar freemarker-2.3.19.jar javassist-3.11.0.GA.jar ognl-3.0.5.jar struts2-core-2.3.4.1.jar xwork-core-2.3.4.1.jar 一共9个包
commons-logging-1.0.4.jarcommons-logging-1.0.4.jar
commons-logging-1.0.4.jar freemarker-2.3.8.jar ognl-2.6.11.jar struts2-core-2.0.11.jar xwork-2.0.4.jar
Struts2.1.8 Ognl 漏洞浅析和解决方案
前面的话   工作了好几点,一直都没有认认真真的去写过什么东西,趁着最近这段时间有空,总结一下这几年在工作中的一些经验,尤其是Struts2 Ognl 漏洞,当年不知道影响了多少个互联网企业。现在把他记录下来,作为对几年工作的一个回忆吧。   如果您是对Struts2不熟悉,又想测试Struts2 Ognl 漏洞的读者,请下先移步到Struts2 入门示例,里面有一个简单的Struts示例,
Web开发应用服务器

5,655

社区成员

20,181

社区内容

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章