Cila ishte cenueshmëria e Apache Struts?

2024 Autor: Lynn Donovan | [email protected]. E modifikuara e fundit: 2023-12-15 23:53

Një dobësi është zbuluar në Apache Struts, e cila mund të lejojë ekzekutimi i kodit në distancë . Apache Struts është i prirur ndaj një cenueshmërie të ekzekutimit të kodit në distancë (CVE-2018-11776). Në mënyrë të veçantë, ky problem ndodh kur trajtohen rezultatet e krijuara posaçërisht pa hapësirë emri, ose një etiketë URL pa vlerë dhe grup veprimesh.

Lidhur me këtë, si kontrolloni nëse Apache Struts është i instaluar?

Në një sistem Windows:

1. Hapni eksploruesin e skedarëve, kërkoni për struts*. kavanoz.
2. Bërthama e hapur. kavanoz me një mjet zbërthyes (p.sh. IZArc2Go)
3. Hapni dosjen META-INF dhe hapni MANIFEST. Skedari MF me një redaktues teksti.
4. Aty do të gjeni Specification-Version: me numrin e versionit.

Gjithashtu dini, çfarë është Struts në Java? Struts është një kornizë me burim të hapur që zgjeron Java Servlet API dhe përdor një arkitekturë Model, View, Controller (MVC). Kjo ju mundëson të krijoni aplikacione ueb të qëndrueshme, të zgjerueshme dhe fleksibël bazuar në teknologjitë standarde, si faqet JSP, JavaBeans, paketat e burimeve dhe XML.

Po kështu, për çfarë përdoren shiritat Apache?

Apache Struts është një kornizë falas, me burim të hapur, MVC për krijimin e aplikacioneve elegante dhe moderne të uebit Java. Ai favorizon konventën mbi konfigurimin, është i zgjerueshëm duke përdorur një arkitekturë shtojceje dhe dërgohet me shtojca për të mbështetur REST, AJAX dhe JSON.

Si të kontrolloni Apache Struts Linux?

Versionet e prekura

1. Gjeni skedarin "struts-core.jar". a. Skedari mund të gjendet duke përdorur komandën "gjeni" në Linux ose funksionin e kërkimit të Windows Explorer në Windows.
2. Zhzip skedarin struts-core.jar.
3. Hapni dosjen META-INF > MANIFEST. MF me një redaktues teksti.
4. Versioni Apache Struts shfaqet në linjën "Versioni i specifikimeve:".