struts2漏洞,好恐怖
早听说struts2漏洞了,很多大型网站中招了
我以前也开发过一些struts2+sprint+hibernate的应用
今天跑去检查了一下服务器,很明显版本过低,有利用漏洞
服务器系统用的是linux,非常庆幸的是tomcat运行权限不是root
mysql也只监听127.0.0.1数据库内密码做了md5加密放了盐值
升级版本有点麻烦,赶紧写个filter,修补一下
发布时间: 2012-12-28 10:29:04 作者: rapoo
struts2漏洞,好恐怖
早听说struts2漏洞了,很多大型网站中招了
我以前也开发过一些struts2+sprint+hibernate的应用
今天跑去检查了一下服务器,很明显版本过低,有利用漏洞
服务器系统用的是linux,非常庆幸的是tomcat运行权限不是root
mysql也只监听127.0.0.1数据库内密码做了md5加密放了盐值
升级版本有点麻烦,赶紧写个filter,修补一下