Struts2最新远程代码执行漏洞(S2-016)官方补丁分析

dingo 2013-07-17 419347人围观 ,发现 11 个不明物体 WEB安全

对比了一下struts的svn,实际上只修改了一个文件

对于action的prefix,增加了cleanactionname函数,过滤了ognl的执行,

对于redirect和redirect_action
prefix,直接去除了。

发表评论

已有 11 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php