3回答
Struts2应用程序示例
、、、、
我正在做一个静态分析,用于检测web应用程序中的安全漏洞,我正在寻找一些web应用程序来运行我的分析。更具体地说,我现在正在寻找使用Struts2框架的开源web应用程序,但我很难找到这样的应用程序。有没有人知道一些或多或少完整的开源web应用程序是用Struts2 (或者可能只是纯JSP)编写的?
浏览 2提问于2011-06-23得票数 1
回答已采纳
1回答
我让我的老板用在线服务在我们的服务器上做漏洞扫描,试图解释我们实际上并没有受到报告所说的漏洞的影响,这令人沮丧。
我是在自欺欺人,还是说这些服务“假设”是因为你允许在你的网站上发布它是脆弱的呢?
浏览 0提问于2010-09-01得票数 0
我在一个使用Struts 2的Maven项目上工作,最近我发现了Struts2中的一些安全漏洞,这些漏洞显然是在2.3.26版本中修复的。不幸的是,对Maven构建的最高Struts2版本是2.3.24.1,它与Struts2 页面上可下载的版本相匹配。
浏览 3提问于2016-03-21得票数 0
回答已采纳
我们需要修复JBoss EAP 6.4中的漏洞,该漏洞与未检测到的 Header (QID 11827)有关。
此漏洞报告在应用服务器层,而不是在IHS上。所有的在线建议都是针对JBoss EAP7.x(下引子系统)的,而不适用于JBoss EAP6.4 (web子系统)。
浏览 6提问于2020-10-12得票数 0
1回答
今天我第一次登录并看到它:
mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().pr
浏览 0提问于2015-10-17得票数 0
回答已采纳
2回答
如何修复struts漏洞
、、、、
我正在开发一个遗留应用程序,最近我了解到Struts1和Struts2版本中存在漏洞,并通过Google找到了以下链接。
在这里,我对如何修复这些漏洞感到困惑。有谁能在这方面给我指点。
浏览 4提问于2018-09-04得票数 0
我们的应用是基于Struts2和Spring的。现在,我们正在将应用程序迁移到Spring Boot,并在迁移后停止上传文件。在这方面的任何建议都将是非常有用的。此外,几乎没有任何在线帮助可用于使用Spring Boot的Struts2。无法在线粘贴代码:(
浏览 2提问于2017-09-07得票数 1
2回答
最近,我们收到了来自网站托管提供商的警告消息,比如:
因此,我们试图将我们的Struts2然而,我们发现升级Struts2并不是一个简单的任务,因为所有东西都不能工作,包括AJAX标记、AJX表单提交、自动完成等等。从这个意义上说,Stru
浏览 13提问于2014-05-06得票数 1
如何在struts2中检测浏览器区域设置?我在网站上有语言下拉列表。现在,如何检测用户在Struts2中选择了哪种语言?我有扩展AwareBaseAction的loginaction.java,如何在loginaction.java中检测用户浏览器的区域设置?谢谢!
浏览 1提问于2012-01-01得票数 0
回答已采纳
我们使用IBMWAS6.1部署我们的Struts2应用程序,但是每次我们试图访问一个bean时,我们都会得到如下所示的错误。在WAS.POLICY文件中添加特定权限可以解决此问题。
浏览 4提问于2015-03-05得票数 0
我把我的应用程序上传到google商店,但几个小时后,我收到一封电子邮件,上面写着:
下面是您最近提交的文件中检测到的漏洞列表和相应的APK版本。漏洞OpenSSL请帮帮我,我花了很多时间在这个应用上。
浏览 7提问于2016-01-22得票数 1
回答已采纳
根据,Struts2是易受攻击的,建议Struts2.3的用户升级到2.3.35;Struts2.5的用户需要升级到2.5.17。我使用的是struts 2.3版本&最新的版本只包含对该漏洞的修复,不保证向后兼容。
请建议我应该遵循哪些替代方案?
浏览 10提问于2018-08-23得票数 0
如果我在NetbeansIDE中运行我的代码,它将显示以下错误:我怎样才能解决这个问题?
浏览 2提问于2010-01-24得票数 0
回答已采纳
我正在寻找一种查找Struts2 OGNL漏洞的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )http://www.cvedetails.com我知道攻击者有这样的工具,当您已经知道漏洞的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?
浏览 0提问于2013-12-17得票数 2
我正在使用Struts2 Framework和Hibernate,我正在增强一个没有启动的系统,我增强了系统的一些特性,并在prod上实现了它。但是,当他们使用扫描登录模块的某个地方时,系统中检测到了一些威胁(警报),警报说:
严重性:高
然后,我检查了那个警报的错误脚本。老开发人员使用Hibernate创建查询。
浏览 1提问于2017-04-17得票数 4
2回答
是询问用户正在输入的信用卡类型更好,还是尝试使用正则表达式自动检测卡类型更好?
一些在线商家在下拉菜单中明确要求信用卡类型(Visa、Mastercard、Amex等)。依赖于卡类型自动检测的一个问题是信用卡正则表达式模式似乎需要随着时间的推移而更新。因此,这些正则表达式模式可能需要不断更新,以保持准确性并防止模式中的漏洞。显式询问用户卡片类型和尝试自动检测卡片类型,哪个更好?还有其他的考虑因素吗?
浏览 3提问于2012-10-04得票数 3
回答已采纳
我还有一个与JSP和安全问题有关的问题--如何测试这个问题( Struts 2标记库中不允许JSP表达式,因为出于安全考虑,允许黑客使用JSP将OGNL注入标记来做坏事),我做了很多搜索,但无法创建这样的测试用例。如果您有任何样本测试或想法,请建议
浏览 2提问于2013-08-02得票数 1
3回答
在我的应用程序中,我们在freemarker模板中使用了struts URL标记,如下所示:问题是,它实际上将动作URL附加到当前url,而不是将动作url附加到应用程序的根URL。<fo
浏览 2提问于2011-10-08得票数 1
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
