Apache Struts zəifliyi nə idi?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

Apache Struts-da imkan verə bilən zəiflik aşkar edilib uzaqdan kod icrası . Apache Struts uzaqdan kod icrası zəifliyinə (CVE-2018-11776) meyllidir. Xüsusilə, bu problem ad məkanı olmayan xüsusi hazırlanmış nəticələr və ya dəyər və fəaliyyət dəsti olmayan URL etiketi ilə işləyərkən baş verir.

Bununla əlaqədar olaraq, Apache Struts quraşdırılıb-quraşdırılmadığını necə yoxlaya bilərsiniz?

Windows sistemində:

1. Fayl tədqiqatçısını açın, struts axtarın*. banka.
2. Açıq dayaq nüvəsi. zip aləti ilə banka (məsələn, IZArc2Go)
3. META-INF qovluğunu açın və MANIFEST-i açın. Mətn redaktoru ilə MF faylı.
4. Orada siz Specification-Version: versiya nömrəsini tapa bilərsiniz.

Java-da Struts nədir? Struts genişləndirən açıq mənbə çərçivəsidir Java Servlet API və Model, Görünüş, Nəzarətçi (MVC) arxitekturasından istifadə edir. O, JSP səhifələri, JavaBeans, resurs paketləri və XML kimi standart texnologiyalar əsasında saxlanıla bilən, genişləndirilə bilən və çevik veb proqramlar yaratmağa imkan verir.

Eynilə, Apache struts nə üçün istifadə olunur?

Apache Struts zərif, müasir Java veb proqramları yaratmaq üçün pulsuz, açıq mənbəli, MVC çərçivəsidir. O, konfiqurasiyadan daha çox konvensiyaya üstünlük verir, plagin arxitekturasından istifadə etməklə genişləndirilə bilir və REST, AJAX və JSON-u dəstəkləmək üçün plaginlərlə göndərilir.

Apache Struts Linux-u necə yoxlayın?

Təsirə məruz qalmış versiyalar

1. “struts-core.jar” faylını tapın. a. Faylı Linux-da `tap` əmrindən və ya Windows-da Windows Explorer axtarış funksiyasından istifadə etməklə tapmaq olar.
2. struts-core.jar faylını açın.
3. Mətn redaktoru ilə META-INF qovluğunu > MANIFEST. MF açın.
4. Apache Struts versiyası “Specification Version:” sətirində göstərilir.