您正在查看: 标签 struts2 下的文章

一个Strut2引发的网站安全漏洞

Overview 前几天忽然收到学校云服务器安全中心的邮件,说我们部署的几台服务器流量明显出现异常,可能是被攻击了,并提供了几个可能的问题。大致看了下,问题出在Strut2,这不是个特有的问题,而是涉及到多个版本的安全问题,所以在这里记录一下。 问题描述 Struts2存在远程代码执行的严重漏洞,目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-56...阅读全文>>

Struts集成Ajax实现异步通讯

Overview secretepdb这个项目需要展现一些统计图表,我们使用了google的gchart,图表的数据源从数据库异步获取。这里就用到了Struts2和Jquery Ajax的集成。本身都是很规范的东西,应该不会出什么问题,但是特定条件下里面有个坑,在这里梳理一遍。 既然是Struts2跟Ajax集成,肯定也会用到Struts2本身的一些东西,可以先看看我之前写的:Struts...阅读全文>>

Struts2总结

Overview 最近我跟Young在开发secretepdb这个项目时,遇到了很多跟Struts2和Hibernate相关的问题,在这里记录Struts2的相关信息和问题。其实Young在 PhosphoPrediction项目总结 已经总结了Struts2的很多东西,再写一篇是想把所有相关的写在一起,方便参考。 1. Struts2的配置 先去 Struts2官网 上下载一个完整的包,...阅读全文>>

PhosphoPrediction项目总结

Overview PhosphoPrediction项目是Chris和我做的一个新项目,主要是为本地客户端程序添加一个相同功能的web server。由于出差新疆,只能晚上回酒店自己加班写代码,在Chris的帮助下,前前后后忙了大约两周总算有了个不错的小成果,心中颇感欣慰。这段时间,Chris不仅给了我技术上的指导,更给我排解了心中的许多烦恼,在此感谢我最好的朋友Chris(我知道你不喜欢...阅读全文>>