Apache Struts алсыздыгы кандай болгон?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

Apache Strutsта бир аялуу табылды, бул мүмкүнчүлүк берет алыстан кодду аткаруу . Apache Struts алыстан кодду аткаруунун аялуулугуна жакын (CVE-2018-11776). Тактап айтканда, бул маселе ат мейкиндиги жок атайын жасалган натыйжаларды же мааниси жана аракеттер топтому жок URL теги менен иштөөдө пайда болот.

Буга байланыштуу Apache Struts орнотулганын кантип текшере аласыз?

Windows системасында:

1. Файл изилдөөчүсүн ачыңыз, struts* издеңиз. банка.
2. Ачык таянычтар. банканы ачуу куралы менен (мисалы, IZArc2Go)
3. META-INF папкасын ачып, MANIFESTти ачыңыз. MF файлы текст редактору менен.
4. Ал жерден версия номери менен Specification-Version: табасыз.

Ошондой эле билесизби, Javaдагы Struts деген эмне? Struts кеңейтүүчү ачык булак алкагы болуп саналат Java Servlet API жана Model, View, Controller (MVC) архитектурасын колдонот. Бул JSP баракчалары, JavaBeans, ресурстук таңгактар жана XML сыяктуу стандарттуу технологиялардын негизинде колдоого алынуучу, кеңейтилүүчү жана ийкемдүү веб тиркемелерди түзүүгө мүмкүндүк берет.

Ошо сыяктуу эле, Apache struts эмне үчүн колдонулат?

Apache Struts жарашыктуу, заманбап Java веб тиркемелерин түзүү үчүн акысыз, ачык булактуу, MVC алкак болуп саналат. Ал конфигурацияга караганда конвенцияны жактырат, плагин архитектурасын колдонуу менен кеңейтилет жана REST, AJAX жана JSON колдоо үчүн плагиндер менен жөнөтүлөт.

Apache Struts Linux кантип текшерет?

Таасирленген версиялар

1. "struts-core.jar" файлын табыңыз. а. Файлды Linux же Windows Explorerде издөө функциясын колдонуп табууга болот.
2. struts-core.jar файлын ачыңыз.
3. Тексттик редактор менен META-INF папкасын > MANIFEST. MF ачыңыз.
4. Apache Struts версиясы "Спецификация версиясы:" сабында көрсөтүлгөн.