Apache Struts-ийн эмзэг байдал юу байсан бэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Apache Struts-д боломж олгож болзошгүй эмзэг байдал илэрсэн алсын кодыг гүйцэтгэх . Apache Struts нь алсаас код гүйцэтгэх эмзэг байдалд өртөмтгий байдаг (CVE-2018-11776). Тодруулбал, энэ асуудал нь тусгайлан боловсруулсан үр дүнг нэрийн зайгүй, эсвэл URL хаяг, утга, үйлдлийн багцгүй ажиллах үед үүсдэг.

Үүнтэй холбогдуулан Apache Struts суулгасан эсэхийг хэрхэн шалгах вэ?

Windows систем дээр:

1. Файл хайгчийг нээж, struts* хайна уу. сав.
2. Нээлттэй тулгуур цөм. задлах хэрэгсэлтэй савыг (жишээ нь IZArc2Go)
3. META-INF хавтсыг нээгээд MANIFEST-ийг нээнэ үү. Текст засварлагчтай MF файл.
4. Тэнд та Specification-Version: хувилбарын дугаарыг олох болно.

Java хэл дээрх Struts гэж юу болохыг бас мэдэх үү? Struts өргөтгөх нээлттэй эхийн хүрээ юм Java Servlet API ба Model, View, Controller (MVC) архитектурыг ашигладаг. Энэ нь танд JSP хуудас, JavaBeans, нөөцийн багц, XML зэрэг стандарт технологид суурилсан засвар үйлчилгээ хийх боломжтой, өргөтгөх боломжтой, уян хатан вэб програмуудыг үүсгэх боломжийг олгоно.

Үүнтэй адилаар Apache struts юунд ашиглагддаг вэ?

Apache Struts нь гоёмсог, орчин үеийн Java вэб програмуудыг бий болгоход зориулагдсан үнэгүй, нээлттэй эх сурвалжтай, MVC хүрээ юм. Энэ нь тохиргооноос илүү конвенцийг илүүд үздэг, залгаасын архитектурыг ашиглан өргөтгөх боломжтой бөгөөд REST, AJAX болон JSON-ийг дэмжих нэмэлт өргөтгөлүүдтэй хамт ирдэг.

Apache Struts Linux-ийг хэрхэн шалгах вэ?

Нөлөөлөлд өртсөн хувилбарууд

1. "struts-core.jar" файлыг олоорой. а. Файлыг Linux дээрх `find` команд эсвэл Windows дээрх Windows Explorer хайлтын функцийг ашиглан олох боломжтой.
2. struts-core.jar файлыг задлаарай.
3. META-INF хавтас > MANIFEST. MF-г текст засварлагчаар нээнэ үү.
4. Apache Struts хувилбарыг "Үзүүлэлтийн хувилбар:" мөрөнд харуулав.