Struts2漏洞预警_威海佰年网络技术有限公司_网站建设_软件开发_私有云_商标注册_公众号_小程序_APP_物联网

Struts2漏洞预警

威海网站建设威海CMS
1004

Struts2 devMode导致远程代码执行漏洞

什么是devMode？

所谓的devMode模式，看名称也知道，是为Struts2开发人员调试程序准备的，在此模式下可以方便地查看日志等信息。默认情况下，devMode模式是关闭的。不过实际上仍然有很多网站上线的时候就赤裸裸地采用devMode模式，自然面临更大的安全问题，需要尽快修复。

影响范围：

当Struts开启devMode时，该漏洞将影响Struts 2.1.0–2.5.1，通杀Struts2所有版本。

修复方案：

关闭devMode:在struts.xml 设置

Struts2相关漏洞说明：

===========================================================================================

[+]11 S2-046 CVE-2017-5638 可执行CMD命令

[+]10 S2-045 CVE-2017-5638 可执行CMD命令

[+]9 devMode CVE-xxxx-xxxx 可GetShell/获取物理路径/执行CMD命令

[+]8 S2-037 CVE-2016-4438 可GetShell/获取物理路径/执行CMD命令

[+]7 S2-032 CVE-2016-3081 可GetShell/获取物理路径/执行CMD命令

[+]6 S2-020 CVE-2014-0094 可GetShell

[+]5 S2-019 CVE-2013-4316 可GetShell/获取物理路径/执行CMD命令

[+]4 S2-016 CVE-2013-2251 可GetShell/获取物理路径/执行CMD命令

[+]3 S2-013 CVE-2013-1966 可GetShell/获取物理路径/执行CMD命令

[+]2 S2-009 CVE-2011-3923 可GetShell/获取物理路径/执行CMD命令

[+]1 S2-005 CVE-2010-1870 可GetShell/获取物理路径/执行CMD命令/列文件目录

===========================================================================================

解决办法：

将struts2的jar包更新到最新版，请根据自己所使用的版本进行升级

http://mirrors.hust.edu.cn/apache/struts/

另外最重要的一点，如果您是自主部署的java环境，请务必不要使用root或者管理员账号来运行java应用！！

来源：西部数码

Public @ 2019-03-12 15:44:42

什么是IP地址？

IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在Internet上，每台计算机或网络设备的IP地址是全世界唯一的。IP地址的格式是xxx.xxx.xxx.xxx，其中xxx是0到255之间的任意整数。

Public @ 2018-02-21 16:00:14

一、网站的组成服务器、域名、程序、主题服务器简单理解就是存储空间，有虚拟主机、有云服务器，你需要把你网站的东西存放在服务器里，云服务器更好些，相对复杂点。选择服务器选择靠谱点的服务商，我一直用的是西部数码，因为售后比较正规和负责，有些技术问题，我都是在后台提交工单询问解决方法的，域名也可以在服务商那买，买域名有学问，认真查阅资料再去选择。搭建网站，首先你需要购买一个服务器和域名，新手花个300块就

Public @ 2011-08-05 16:17:15

CMS系统与SEO

威海网站建设威海CMS
1059

读者liuxinren问请问：怎样针对动态生成的不同页面中，keywords和description，写不同的关键字和描述？谢谢！我想针对这个问题可以更宽泛的谈一下CMS系统(content management system，内容管理系统)和SEO的关系。现在很多网站都是由CMS系统建成的，电子商务网站，新闻类网站还有博客等等，绝大部分都是用CMS系统做成的。CMS优点很多，做的不好的话缺点也不

Public @ 2013-09-11 15:44:44