Struts2最新远程代码执行漏洞(S2-016)官方补丁分析

dingo 2013-07-17 361144人围观 ,发现 11 个不明物体 WEB安全

对比了一下struts的svn,实际上只修改了一个文件

对于action的prefix,增加了cleanactionname函数,过滤了ognl的执行,

对于redirect和redirect_action
prefix,直接去除了。

发表评论

已有 11 条评论

取消
Loading...
css.php