Categories


Tags


Struts2漏洞预警

Struts2 devMode导致远程代码执行漏洞

什么是devMode?

所谓的devMode模式,看名称也知道,是为Struts2开发人员调试程序准备的,在此模式下可以方便地查看日志等信息。默认情况下,devMode模式是关闭的。不过实际上仍然有很多网站上线的时候就赤裸裸地采用devMode模式,自然面临更大的安全问题,需要尽快修复。

影响范围:

当Struts开启devMode时,该漏洞将影响Struts 2.1.0–2.5.1,通杀Struts2所有版本。

修复方案:

关闭devMode:在struts.xml 设置

<constant name="struts.devMode" value="false" />

Struts2相关漏洞说明:

===========================================================================================

[+]11 S2-046  CVE-2017-5638   可执行CMD命令

[+]10 S2-045  CVE-2017-5638   可执行CMD命令

[+]9 devMode CVE-xxxx-xxxx   可GetShell/获取物理路径/执行CMD命令

[+]8 S2-037  CVE-2016-4438   可GetShell/获取物理路径/执行CMD命令

[+]7 S2-032  CVE-2016-3081   可GetShell/获取物理路径/执行CMD命令

[+]6 S2-020  CVE-2014-0094   可GetShell

[+]5 S2-019  CVE-2013-4316   可GetShell/获取物理路径/执行CMD命令

[+]4 S2-016  CVE-2013-2251   可GetShell/获取物理路径/执行CMD命令

[+]3 S2-013  CVE-2013-1966   可GetShell/获取物理路径/执行CMD命令

[+]2 S2-009  CVE-2011-3923   可GetShell/获取物理路径/执行CMD命令

[+]1 S2-005  CVE-2010-1870   可GetShell/获取物理路径/执行CMD命令/列文件目录

===========================================================================================

解决办法:

将struts2的jar包更新到最新版,请根据自己所使用的版本进行升级

http://mirrors.hust.edu.cn/apache/struts/

另外最重要的一点,如果您是自主部署的java环境,请务必不要使用root或者管理员账号来运行java应用!!

来源:西部数码


Public @ 2019-03-12 15:44:42

从SEO角度看网站重新设计

1.调整网页标题,使之更明确简洁,有助于SEO优化; 2.优化网页H1标签的内容,描述更准确; 3.添加网页关键词优化,字数要求在125字左右; 4.添加网页描述(Meta Description),让用户和搜索引擎对你的网页有更清晰的认知; 5.添加外部链接,扩大网站曝光率; 6.优化新网站地图,提供搜索引擎蜘蛛爬行你的网站; 7.添加网站内容,让高质量的内容成为网站的基石; 8.优化图片A

Public @ 2023-03-02 06:00:21

win2012/win2016/win2019 IIS部署SSL证书访问https(支持多站点)

请根据操作系统、站点部署数量选择以下相应参考文档,文档仅供参考,如果对技术不熟悉,建议提交工单,由我司工程师帮您配置(会有费用产生)。A、windows2008+iis7环境SSL部署https单/多站点B、linux系统SSL部署https单/多站点C、windows2003系统SSL单站点部署https部署https(ssl)后设置301跳转将http跳转到https亚数机房香港IP部署SSL

Public @ 2011-08-09 15:35:57

国外优秀开源PHP建站程序一览

1. WordPress: 最流行的开源PHP建站程序之一,用于创建博客、个人网站和商业网站。它有一个庞大的社区支持和数百个插件和主题。 2. Drupal: 一个功能强大的开源PHP建站程序,用于创建各种类型的网站,包括社交媒体、电子商务和企业级网站。Drupal 拥有庞大的社区支持和数百个模块和主题。 3. Joomla: 另一个流行的开源PHP建站程序,用于创建各种类型的网站,包括电子商

Public @ 2023-04-22 07:50:12

CMS系统与SEO

CMS系统(内容管理系统)和SEO(搜索引擎优化)是紧密相关的。以下是它们之间的关系: - CMS系统可以帮助网站管理者优化SEO,通过管理网站内容和结构,发挥最大的SEO优势。 - 一些CMS系统在设计中已经考虑了SEO方面的因素,如友好的URL,标签和关键字优化,内部链接,网站速度等。 - CMS系统可以简化一些基本的SEO任务,如发布网站地图,跟踪404错误,优化标题标签等 - CM

Public @ 2023-06-09 16:00:15

更多您感兴趣的搜索

0.461387s