資源簡介
1.嚴(yán)格過濾 Content-Type 、filename里的內(nèi)容,嚴(yán)禁ognl表達(dá)式相關(guān)字段。
2.如果您使用基于Jakarta插件,請升級到Apache Struts 2.3.32或2.5.10.1版本。(強烈推薦)
3.升級到2.3.32所用到的jar包:
freemarker-2.3.22.jar
ognl-3.0.19.jar
struts2-convention-plugin-2.3.32.jar
struts2-core-2.3.32.jar
struts2-spring-plugin-2.3.32.jar
xwork-core-2.3.32.jar
--來源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
代碼片段和文件信息
?屬性????????????大小?????日期????時間???名稱
-----------?---------??----------?-----??----
?????文件????1300487??2015-04-03?07:09??修復(fù)s-45?s-46所用的包\freemarker-2.3.22.jar
?????文件?????230586??2017-03-01?11:30??修復(fù)s-45?s-46所用的包\ognl-3.0.19.jar
?????文件??????67851??2017-03-23?11:24??修復(fù)s-45?s-46所用的包\struts2-convention-plugin-2.3.32.jar
?????文件?????874354??2017-03-06?12:06??修復(fù)s-45?s-46所用的包\struts2-core-2.3.32.jar
?????文件??????21697??2017-03-23?11:26??修復(fù)s-45?s-46所用的包\struts2-spring-plugin-2.3.32.jar
?????文件?????678710??2017-03-06?12:05??修復(fù)s-45?s-46所用的包\xwork-core-2.3.32.jar
?????目錄??????????0??2017-03-23?12:14??修復(fù)s-45?s-46所用的包
-----------?---------??----------?-----??----
??????????????3173685????????????????????7
-----------?---------??----------?-----??----
?????文件????1300487??2015-04-03?07:09??修復(fù)s-45?s-46所用的包\freemarker-2.3.22.jar
?????文件?????230586??2017-03-01?11:30??修復(fù)s-45?s-46所用的包\ognl-3.0.19.jar
?????文件??????67851??2017-03-23?11:24??修復(fù)s-45?s-46所用的包\struts2-convention-plugin-2.3.32.jar
?????文件?????874354??2017-03-06?12:06??修復(fù)s-45?s-46所用的包\struts2-core-2.3.32.jar
?????文件??????21697??2017-03-23?11:26??修復(fù)s-45?s-46所用的包\struts2-spring-plugin-2.3.32.jar
?????文件?????678710??2017-03-06?12:05??修復(fù)s-45?s-46所用的包\xwork-core-2.3.32.jar
?????目錄??????????0??2017-03-23?12:14??修復(fù)s-45?s-46所用的包
-----------?---------??----------?-----??----
??????????????3173685????????????????????7
評論
共有 條評論
川公網(wǎng)安備 51152502000135號