apache struts2的远程执行漏洞，大家受影响没？

etkids · 发表于 2013-7-18 21:51:10

大家注意
看到好多站都被拖库子了
现在已经发布补丁了
尽快打上吧！
补丁地址：
http://struts.apache.org/download.cgi#struts23151

Neoman · 发表于 2013-7-18 22:09:11

哎，都是OGNL表达式惹的祸，越是强大的东西，越是脆弱

月光飞燕 · 发表于 2013-7-18 22:10:01

虚拟主机不用操心吧
服务器一般都是nginx为主

Neoman · 发表于 2013-7-18 22:26:43

月光飞燕发表于 2013-7-18 22:10
虚拟主机不用操心吧
服务器一般都是nginx为主

这个跟nginx没关系的，现在很多java的系统都是基于struts2开发，影响非常大

心若无尘 · 发表于 2013-7-18 22:31:55

果然是功能越强大,问题越严重,赶紧补补,安全第一.

hudba · 发表于 2013-7-18 22:34:47

Neoman 发表于 2013-7-18 22:26
这个跟nginx没关系的，现在很多java的系统都是基于struts2开发，影响非常大

...

最不喜欢java和flash flex actionscript了，不过没办法，用得人挺多的。

Neoman · 发表于 2013-7-18 22:43:16

hudba 发表于 2013-7-18 22:34
最不喜欢java和flash flex actionscript了，不过没办法，用得人挺多的。

工具，你不喜欢也没办法啊

，人家是有巨大优势的

hudba · 发表于 2013-7-18 22:53:32

Neoman 发表于 2013-7-18 22:43
工具，你不喜欢也没办法啊，人家是有巨大优势的

是啊，当今天下，各般兵器，各般武艺。一不小心很容易迷路。

etkids · 发表于 2013-7-20 20:15:22

hudba 发表于 2013-7-18 22:53
是啊，当今天下，各般兵器，各般武艺。一不小心很容易迷路。

打算跟django一条路走到黑了。。

hudba · 发表于 2013-7-20 20:29:10

etkids 发表于 2013-7-20 20:15
打算跟django一条路走到黑了。。

不错呀，是个好东西，用熟了就是高手了。