A. struts2 的最大特點
struts2 的最大特點:
1、Action類完全是一個POJO,因此具有很好的代碼復用性。
2、 Action類無需與Servlet API耦合,因此進行單元測試非常簡單。
3、 Action類的execute方法僅返回一個字元串作為處理結果,該處理結果可映射到任何的視圖,甚至是另一個Action。
B. struts2存在命令執行漏洞,上傳webshell文件等什麼意思
就是控制網站 傳一個腳本木馬上去 (可以是一句話,用中國菜刀控制你的網站 或者直接傳jsp大馬控制)。最起碼有相當於你網站的ftp許可權。Windows的伺服器一般jsp的腳本許可權都是系統許可權,linux也許可權很高。
C. 如何看待Struts2遠程代碼執行漏洞的危害
我們知道這個漏洞是Struts2默認解析上傳文件的Content-Type頭的過程中出現的問題。struts2如果解析這個頭出錯,就會執行錯誤信息中的OGNL代碼。該漏洞危害非常大,而且利用成功率高甚至不需要找上傳點,自己構造上傳包就可以利用,進行遠程命令執行。許可權自然也基本上屬於服務許可權,因為你的命令代碼是web伺服器幫你執行的,它有啥許可權,你也就有啥許可權。
D. struts2下在命令行編譯Action類時報錯---程序包com.opensymphony.xwork2不存在
你好,我發現你弄錯了,在eclipse中編譯報錯嗎?eclipse中如果能編譯,為什麼要在命令行呢?
我還有一點想不通,你在命令行編譯怎麼沒有引用struts2的jar文件呢,這樣你編譯必然報錯!!!
給你一個例子:
import org.apache.commons.lang3.*; --這里引用的是common.jar
public class helloworld{
public static void main(String[] args){
String x = "abcd";
System.out.println(StringUtils.capitalize(x));
}
}
編譯方法如下:
$ javac -cp ".:./jars/common.jar" helloworld.java
$ java -cp ".:./jars/common.jar" helloworld
運行結果:
Abcd
真心希望你能採納我的回答,如有不明白,可以繼續追問,若滿意,記得及時採納
祝你從此刻開始每天都有進步!!