რა იყო Apache Struts დაუცველობა?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

Apache Struts-ში აღმოჩენილია დაუცველობა, რამაც შეიძლება დაუშვას კოდის დისტანციური შესრულება . Apache Struts მიდრეკილია დისტანციური კოდის შესრულების დაუცველობისკენ (CVE-2018-11776). კერძოდ, ეს პრობლემა ჩნდება სპეციალურად შემუშავებული შედეგების დამუშავებისას სახელთა სივრცის გარეშე, ან URL ტეგი მნიშვნელობისა და მოქმედებების ნაკრების გარეშე.

ამასთან დაკავშირებით, როგორ შეამოწმოთ არის თუ არა დაინსტალირებული Apache Struts?

Windows სისტემაზე:

1. გახსენით ფაილის Explorer, მოძებნეთ struts*. ქილა.
2. ღია struts-core. ქილა unzip ხელსაწყოთი (მაგ. IZArc2Go)
3. გახსენით META-INF საქაღალდე და გახსენით MANIFEST. MF ფაილი ტექსტური რედაქტორით.
4. აქ ნახავთ Specification-Version: ვერსიის ნომრით.

ასევე იცით, რა არის Struts ჯავაში? სამაგრები არის ღია კოდის ჩარჩო, რომელიც აფართოებს ჯავა Servlet API და იყენებს Model, View, Controller (MVC) არქიტექტურას. ის საშუალებას გაძლევთ შექმნათ შენარჩუნებული, გაფართოებადი და მოქნილი ვებ აპლიკაციები სტანდარტულ ტექნოლოგიებზე დაფუძნებული, როგორიცაა JSP გვერდები, JavaBeans, რესურსების პაკეტები და XML.

ანალოგიურად, რისთვის გამოიყენება Apache struts?

Apache Struts არის უფასო, ღია კოდის, MVC ჩარჩო ელეგანტური, თანამედროვე Java ვებ აპლიკაციების შესაქმნელად. ის უპირატესობას ანიჭებს კონვენციას კონფიგურაციასთან შედარებით, გაფართოებულია დანამატის არქიტექტურის გამოყენებით და მიეწოდება დანამატებს REST, AJAX და JSON-ის მხარდასაჭერად.

როგორ შეამოწმოთ Apache Struts Linux?

დაზარალებული ვერსიები

1. იპოვეთ "struts-core.jar" ფაილი. ა. ფაილის ნახვა შესაძლებელია ბრძანების "find" Linux-ზე ან Windows Explorer-ის საძიებო ფუნქციის გამოყენებით Windows-ზე.
2. გახსენით struts-core.jar ფაილი.
3. გახსენით META-INF საქაღალდე > MANIFEST. MF ტექსტური რედაქტორით.
4. Apache Struts ვერსია ნაჩვენებია "Specification Version:" ხაზზე.