主頁(yè) > 知識(shí)庫(kù) > Struts2漏洞補(bǔ)丁陷烏龍門 百度加速樂提供獨(dú)家防御方案

Struts2漏洞補(bǔ)丁陷烏龍門 百度加速樂提供獨(dú)家防御方案
熱門標(biāo)簽:人工智能 地方門戶網(wǎng)站 Linux服務(wù)器 語(yǔ)音系統(tǒng) 人工座席 硅谷的囚徒呼叫中心 Win10系統(tǒng) 使用U盤裝系統(tǒng)
目前官方在GitHub上對(duì)該問題做出了修正。然而該修正公布后,安全人員很快發(fā)現(xiàn),官方給出的補(bǔ)丁仍然存在漏洞,可被繞過。隨后SCANV網(wǎng)址安全中心附上了臨時(shí)修復(fù)方案以應(yīng)對(duì)此次官方的烏龍門。百度加速樂也已率先升級(jí)了防御規(guī)則,目前百度加速樂可獨(dú)家防御該漏洞。 




  如果站長(zhǎng)沒有使用百度加速樂,也可以根據(jù)SCANV網(wǎng)址安全中心提供的臨時(shí)修復(fù)方案自行修復(fù):

  修改struts源碼中的struts-default.xml

  替換所有的 ^dojo\..*

  改為 (.*\. ^)class\..*,.*'class'.*,(.*\. ^)class\[.*,^dojo\..*

  據(jù)了解Struts2已不是第一次出現(xiàn)重大安全事故,去年9月Struts2曝出漏洞,國(guó)家多家重要政府網(wǎng)站受到影響,其中不乏部委級(jí)網(wǎng)站。此次再次曝出漏洞顯現(xiàn)出互聯(lián)網(wǎng)安全問題的嚴(yán)重性。

標(biāo)簽:晉城 貴陽(yáng) 隴南 合肥 固原 南京 延邊 韶關(guān)

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Struts2漏洞補(bǔ)丁陷烏龍門 百度加速樂提供獨(dú)家防御方案》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266