主頁(yè) > 知識(shí)庫(kù) > Struts2漏洞補(bǔ)丁陷烏龍門 百度加速樂(lè)提供獨(dú)家防御方案

Struts2漏洞補(bǔ)丁陷烏龍門 百度加速樂(lè)提供獨(dú)家防御方案
熱門標(biāo)簽:搜地圖標(biāo)注怎么找標(biāo) 武漢外呼防封系統(tǒng)多少錢 電話機(jī)器人適合哪些行業(yè) 中國(guó)的地圖標(biāo)注遠(yuǎn)東 荊門智能溝通電話機(jī)器人源碼 400電話杭州辦理 360地圖標(biāo)注t9 騰訊地圖標(biāo)注美食 真如外呼系統(tǒng)
目前官方在GitHub上對(duì)該問(wèn)題做出了修正。然而該修正公布后,安全人員很快發(fā)現(xiàn),官方給出的補(bǔ)丁仍然存在漏洞,可被繞過(guò)。隨后SCANV網(wǎng)址安全中心附上了臨時(shí)修復(fù)方案以應(yīng)對(duì)此次官方的烏龍門。百度加速樂(lè)也已率先升級(jí)了防御規(guī)則,目前百度加速樂(lè)可獨(dú)家防御該漏洞。 




  如果站長(zhǎng)沒(méi)有使用百度加速樂(lè),也可以根據(jù)SCANV網(wǎng)址安全中心提供的臨時(shí)修復(fù)方案自行修復(fù):

  修改struts源碼中的struts-default.xml

  替換所有的 ^dojo\..*

  改為 (.*\. ^)class\..*,.*'class'.*,(.*\. ^)class\[.*,^dojo\..*

  據(jù)了解Struts2已不是第一次出現(xiàn)重大安全事故,去年9月Struts2曝出漏洞,國(guó)家多家重要政府網(wǎng)站受到影響,其中不乏部委級(jí)網(wǎng)站。此次再次曝出漏洞顯現(xiàn)出互聯(lián)網(wǎng)安全問(wèn)題的嚴(yán)重性。

標(biāo)簽:本溪 南充 河源 社區(qū)通知 聊城 迪慶 紅河 江門

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Struts2漏洞補(bǔ)丁陷烏龍門 百度加速樂(lè)提供獨(dú)家防御方案》,本文關(guān)鍵詞  Struts2,漏洞,補(bǔ)丁,陷烏,龍門,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Struts2漏洞補(bǔ)丁陷烏龍門 百度加速樂(lè)提供獨(dú)家防御方案》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于Struts2漏洞補(bǔ)丁陷烏龍門 百度加速樂(lè)提供獨(dú)家防御方案的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章