Struts2破绽修复办法

Struts2漏洞修复办法
最近“Struts终极漏洞利用工具及代码”流传比较广泛，我公司的一个网站因为开发年代比较早，用了Struts2较早期的版本，刚好有这个漏洞，被移动公司封锁了。

早上花了点时间，写了一个Filter，加在Struts2 Filter的前面拦截一切请求，屏蔽了终极漏洞利用工具提交的一些关键字，解决了该问题。

但是，这样做有哪些缺陷呢？希望有高人指点。

  &lt;filter&gt;    &lt;display-name&gt;BugFilter&lt;/display-name&gt;    &lt;filter-name&gt;BugFilter&lt;/filter-name&gt;    &lt;filter-class&gt;ray.BugFilter&lt;/filter-class&gt;  &lt;/filter&gt;  &lt;filter-mapping&gt;    &lt;filter-name&gt;BugFilter&lt;/filter-name&gt;    &lt;url-pattern&gt;/*&lt;/url-pattern&gt;  &lt;/filter-mapping&gt;

Struts2破绽修复办法

热点推荐