Udhaifu wa Apache Struts ulikuwa nini?

2024 Mwandishi: Lynn Donovan | [email protected]. Mwisho uliobadilishwa: 2023-12-15 23:53

Athari imegunduliwa katika Apache Struts, ambayo inaweza kuruhusu utekelezaji wa nambari ya mbali . Apache Struts ina uwezekano wa kuathiriwa na utekelezaji wa msimbo wa mbali (CVE-2018-11776). Hasa, suala hili hutokea wakati wa kushughulikia matokeo yaliyoundwa mahususi bila nafasi ya majina, au lebo ya URL bila thamani na kitendo kilichowekwa.

Kuhusiana na hili, unaangaliaje ikiwa Apache Struts imewekwa?

Kwenye mfumo wa Windows:

1. Fungua kichunguzi cha faili, tafuta struts*. jar.
2. Fungua struts-core. jar iliyo na zana ya kufungua (k.m. IZArc2Go)
3. Fungua folda ya META-INF na ufungue MANIFEST. MF faili na mhariri wa maandishi.
4. Huko utapata Specification-Version: na nambari ya toleo.

Pia Jua, Struts ni nini kwenye Java? Mitindo ni mfumo wa chanzo huria unaopanua Java API ya Servlet na inaajiri usanifu wa Model, View, Controller (MVC). Hukuwezesha kuunda programu za wavuti zinazoweza kudumishwa, kupanuka na kunyumbulika kulingana na teknolojia ya kawaida, kama vile kurasa za JSP, JavaBeans, vifurushi vya rasilimali na XML.

Vivyo hivyo, struts za Apache zinatumika kwa nini?

Apache Struts ni mfumo wa bure, huria, wa MVC wa kuunda programu za wavuti za Java za kifahari. Inapendelea mkusanyiko juu ya usanidi, inapanuliwa kwa kutumia usanifu wa programu-jalizi, na meli zilizo na programu-jalizi kusaidia REST, AJAX na JSON.

Jinsi ya kuangalia Apache Struts Linux?

Matoleo Yaliyoathiriwa

1. Pata faili ya "struts-core.jar". a. Faili inaweza kupatikana kwa kutumia amri ya `pata` kwenye Linux au kipengele cha utafutaji cha Windows Explorer kwenye Windows.
2. Fungua faili ya struts-core.jar.
3. Fungua folda ya META-INF > MANIFEST. MF na kihariri maandishi.
4. Toleo la Apache Struts linaonyeshwa kwenye mstari wa "Specification Version:".