Struts2漏洞预警_威海佰年网络技术有限公司_网站建设_软件开发_私有云_商标注册_公众号_小程序_APP_物联网

Struts2漏洞预警

威海网站建设威海CMS
1994

Struts2 devMode导致远程代码执行漏洞

什么是devMode？

所谓的devMode模式，看名称也知道，是为Struts2开发人员调试程序准备的，在此模式下可以方便地查看日志等信息。默认情况下，devMode模式是关闭的。不过实际上仍然有很多网站上线的时候就赤裸裸地采用devMode模式，自然面临更大的安全问题，需要尽快修复。

影响范围：

当Struts开启devMode时，该漏洞将影响Struts 2.1.0–2.5.1，通杀Struts2所有版本。

修复方案：

关闭devMode:在struts.xml 设置

Struts2相关漏洞说明：

===========================================================================================

[+]11 S2-046 CVE-2017-5638 可执行CMD命令

[+]10 S2-045 CVE-2017-5638 可执行CMD命令

[+]9 devMode CVE-xxxx-xxxx 可GetShell/获取物理路径/执行CMD命令

[+]8 S2-037 CVE-2016-4438 可GetShell/获取物理路径/执行CMD命令

[+]7 S2-032 CVE-2016-3081 可GetShell/获取物理路径/执行CMD命令

[+]6 S2-020 CVE-2014-0094 可GetShell

[+]5 S2-019 CVE-2013-4316 可GetShell/获取物理路径/执行CMD命令

[+]4 S2-016 CVE-2013-2251 可GetShell/获取物理路径/执行CMD命令

[+]3 S2-013 CVE-2013-1966 可GetShell/获取物理路径/执行CMD命令

[+]2 S2-009 CVE-2011-3923 可GetShell/获取物理路径/执行CMD命令

[+]1 S2-005 CVE-2010-1870 可GetShell/获取物理路径/执行CMD命令/列文件目录

===========================================================================================

解决办法：

将struts2的jar包更新到最新版，请根据自己所使用的版本进行升级

http://mirrors.hust.edu.cn/apache/struts/

另外最重要的一点，如果您是自主部署的java环境，请务必不要使用root或者管理员账号来运行java应用！！

来源：西部数码

Public @ 2019-03-12 15:44:42

最近发现，很多用户都反馈，在做网站设计的时候对网站背景颜色的选取很难把握，不知道什么颜色才适合自己的企业网站。因此，这期就为大家分享一下网站的颜色应该如何选择。网站颜色的重要性根据研究表明，90%的快速购买决定完全是由颜色感知决定的。网页颜色搭配的是否合理会直接影响到访问者的情绪，它有助于创建想法，传达信息，调用情感和提高兴致。普通用户的注意力跨度为15秒，因此最好的方式就是让用户在你的网站上多停

Public @ 2009-07-02 15:45:21

wordpress的WP-Mail-Bank插件替代mail函数安装配置方法

威海网站建设威海WordPress
2329

默认我司所有服务器不支持mail函数,原因是会导致垃圾邮件的产生而服务器ip被大量列入黑名单wordpress默认情况下后台只支持mail函数方式设置发邮件,但有很多插件可替代mail函数,利用stmp方式进行发送邮件,以下是常用WP-Mail-Bank插件安装配置方法:登陆wordpress后台-插件-安装插件,如图41.jpg在右上角输入框中输入:WP-Mail-Bank 按回车搜索安装，如图

Public @ 2021-01-08 15:45:02