Innehållsförteckning:

Vad var Apache Struts sårbarhet?
Vad var Apache Struts sårbarhet?

Video: Vad var Apache Struts sårbarhet?

Video: Vad var Apache Struts sårbarhet?
Video: Explaining the Apache Struts 2 Remote Code Execution Vulnerability 2024, November
Anonim

En sårbarhet har upptäckts i Apache Struts, vilket kan möjliggöra fjärrkörning av kod . Apache Struts är utsatt för en sårbarhet för fjärrkörning av kod (CVE-2018-11776). Specifikt uppstår det här problemet när du hanterar specialgjorda resultat utan namnutrymme eller en URL-tagg utan värde och åtgärdsuppsättning.

Angående detta, hur kontrollerar du om Apache Struts är installerat?

På ett Windows-system:

  1. Öppna filutforskaren, sök efter struts*. burk.
  2. Öppen stag-kärna. burk med ett uppackningsverktyg (t.ex. IZArc2Go)
  3. Öppna META-INF-mappen och öppna MANIFEST. MF-fil med en textredigerare.
  4. Där hittar du Specifikation-Version: med versionsnumret.

Vet också, vad är Struts i Java? Fjäderben är ett ramverk med öppen källkod som utökar Java Servlet API och använder en Model, View, Controller (MVC) arkitektur. Det gör att du kan skapa underhållsbara, utbyggbara och flexibla webbapplikationer baserade på standardteknik, såsom JSP-sidor, JavaBeans, resurspaket och XML.

På samma sätt, vad används Apache-fjädrar till?

Apache Struts är ett gratis MVC-ramverk med öppen källkod för att skapa eleganta, moderna Java-webbapplikationer. Den gynnar konvention framför konfiguration, är utbyggbar med hjälp av en plugin-arkitektur och levereras med plugins för att stödja REST, AJAX och JSON.

Hur kontrollerar Apache Struts Linux?

Berörda versioner

  1. Hitta filen "struts-core.jar". a. Filen kan hittas med hjälp av "find"-kommandot i Linux eller Windows Explorers sökfunktion i Windows.
  2. Packa upp filen struts-core.jar.
  3. Öppna META-INF-mappen > MANIFEST. MF med en textredigerare.
  4. Apache Struts-versionen visas på raden "Specification Version:".

Rekommenderad:

Vad är sekundär Namenode i Apache Hadoop?

Vad är sekundär Namenode i Apache Hadoop?

Secondary NameNode i hadoop är en speciellt dedikerad nod i HDFS-kluster vars huvudfunktion är att ta kontrollpunkter för filsystemets metadata som finns på namenode. Det är inte en backup-namnnod. Det kontrollerar bara namnnodens filsystems namnutrymme

Vad kan jag göra med Apache?

Vad kan jag göra med Apache?

En webbserver som Apache Http Server kan utföra många uppgifter. Dessa omfattar omskrivningsregler, virtuell värd, modsäkerhetskontroller, omvänd proxy, SSL-verifiering, autentisering och auktorisering och många fler beroende på dina behov och önskemål

Vad är Nginx och Apache?

Vad är Nginx och Apache?

Apache och Nginx är de två vanligaste webbservrarna med öppen källkod i världen. Tillsammans är de ansvariga för att betjäna över 50 % av trafiken på internet. Båda lösningarna kan hantera olika arbetsbelastningar och arbeta med annan programvara för att tillhandahålla en komplett webbstack

Vad är sårbarhet för kodexekvering?

Vad är sårbarhet för kodexekvering?

En sårbarhet för exekvering av godtycklig kod är ett säkerhetsbrist i mjukvara eller hårdvara som tillåter exekvering av godtycklig kod. Möjligheten att trigga exekvering av godtycklig kod över ett nätverk (särskilt via ett bredare nätverk som Internet) kallas ofta för fjärrkodexekvering (RCE)

Hur många struts konfigurationsfil i en Struts-applikation?

Hur många struts konfigurationsfil i en Struts-applikation?

Ja, du har mer än en struts-config-fil i en enda struts-applikation