Apache Struts
 | |
| 開發者 | Apache软件基金会 |
|---|---|
| 首次发布 | 2006年10月10日 |
| 当前版本 | 2.3.16.3 GA(2014年5月3日) |
| 源代码库 | |
| 编程语言 | Java |
| 操作系统 | 跨平台 |
| 平台 | 跨平台(JVM) |
| 许可协议 | Apache许可证 2.0 |
| 网站 | struts |
Apache Struts 2是一个用于开发Java EE网络应用程序的开源Web应用框架。它利用并扩展了Java Servlet API,鼓励开发者采用MVC架构。
缘起于Apache Struts的WebWork框架,旨在提供相对于Struts框架的增强和改进,同时保留与Struts框架类似的结构。2005年12月,WebWork宣布WebWork 2.2以Apache Struts 2的名义合并至Struts。2007年2月第一个全发布(full release)版本释出。[1]
漏洞处理手法
Struts2开发组常被指漏洞修复手法不妥,要么修复后仍有可利用,要么无法修复并长期闲置。
其中包括一个由标记为S2-003的漏洞报告引发了一连串的远程执行问题,官方多次修复仍没能完全解决,甚至是报告提交者多次提交其绕过方案警醒开发组注意。[2]
2013年7月发布了2.3.15.1发布版,但在修复事项中公开了一段远程执行漏洞的示例代码,被黑客圈内利用,导致了中国大陆大量使用Struts2的网站被入侵。[3]这个漏洞还涉及其之前众多
参见
参考文献
外部链接
- 官方网站
- Struts 2插件登记处
- Struts2 jQuery插件
- Struts2指南
- 在JBoss上进行Struts开发的教程
- 如何在没有容器的情况下进行Struts 2 Actions测试(参考:Web容器)
- Struts 2示例
- Struts 2校验示例
- Apache Struts漏洞
- Struts 2.0校验
.svg?lang=zh){kind=logo}
