Πίνακας περιεχομένων:
Βίντεο: Ποια ήταν η ευπάθεια του Apache Struts;
2024 Συγγραφέας: Lynn Donovan | [email protected]. Τελευταία τροποποίηση: 2023-12-15 23:45
Ανακαλύφθηκε μια ευπάθεια στο Apache Struts, η οποία θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα . Το Apache Struts είναι επιρρεπές σε μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (CVE-2018-11776). Συγκεκριμένα, αυτό το ζήτημα παρουσιάζεται όταν χειρίζεστε ειδικά δημιουργημένα αποτελέσματα χωρίς χώρο ονομάτων ή ετικέτα URL χωρίς σύνολο τιμών και ενεργειών.
Σχετικά με αυτό, πώς ελέγχετε εάν το Apache Struts είναι εγκατεστημένο;
Σε σύστημα Windows:
- Ανοίξτε τον εξερευνητή αρχείων, αναζητήστε struts*. δοχείο.
- Ανοιχτοί αντηρίδες-πυρήνας. βάζο με ένα εργαλείο αποσυμπίεσης (π.χ. IZArc2Go)
- Ανοίξτε το φάκελο META-INF και ανοίξτε το MANIFEST. Αρχείο MF με πρόγραμμα επεξεργασίας κειμένου.
- Εκεί θα βρείτε Specification-Version: με τον αριθμό έκδοσης.
Γνωρίζετε επίσης, τι είναι το Struts στην Java; Αντηρίδες είναι ένα πλαίσιο ανοιχτού κώδικα που επεκτείνει το Ιάβα Servlet API και χρησιμοποιεί μια αρχιτεκτονική Model, View, Controller (MVC). Σας δίνει τη δυνατότητα να δημιουργήσετε διατηρήσιμες, επεκτάσιμες και ευέλικτες διαδικτυακές εφαρμογές που βασίζονται σε τυπικές τεχνολογίες, όπως σελίδες JSP, JavaBeans, πακέτα πόρων και XML.
Ομοίως, σε τι χρησιμοποιούνται τα αντηρίδες Apache;
Apache Struts είναι ένα δωρεάν, ανοιχτού κώδικα, πλαίσιο MVC για τη δημιουργία κομψών, σύγχρονων διαδικτυακών εφαρμογών Java. Ευνοεί τη σύμβαση έναντι της διαμόρφωσης, είναι επεκτάσιμη χρησιμοποιώντας μια αρχιτεκτονική plugin και συνοδεύεται από πρόσθετα για υποστήριξη REST, AJAX και JSON.
Πώς να ελέγξετε το Apache Struts Linux;
Επηρεασμένες εκδόσεις
- Βρείτε το αρχείο "struts-core.jar". ένα. Το αρχείο μπορεί να βρεθεί χρησιμοποιώντας την εντολή «εύρεση» στο Linux ή τη λειτουργία αναζήτησης του Windows Explorer στα Windows.
- Αποσυμπιέστε το αρχείο struts-core.jar.
- Ανοίξτε το φάκελο META-INF > MANIFEST. MF με ένα πρόγραμμα επεξεργασίας κειμένου.
- Η έκδοση του Apache Struts εμφανίζεται στη γραμμή "Έκδοση προδιαγραφών:".
Συνιστάται:
Ποια ήταν η σημασία του Sputnik;
Ο Sputnik ήταν ο πρώτος τεχνητός δορυφόρος στον κόσμο, που εκτοξεύτηκε στις 4 Οκτωβρίου 1957. Πριν από πενήντα πέντε χρόνια, σήμερα, ο Διαστημικός Αγώνας ξεκίνησε από μια ασημένια μπάλα μπάσκετ που πετούσε στον ουρανό. Το Sputnik 1, το σοβιετικό σκάφος που έγινε το πρώτο ανθρωπογενές αντικείμενο που έφτασε στο διάστημα, εκτοξεύτηκε τον Οκτώβριο
Ποια είναι δύο άλλα προγράμματα λογισμικού επεξεργασίας κειμένου που ήταν δημοφιλή τη δεκαετία του 1980 εκτός από το word;
Adobe InCopy. Corel WordPerfect (έως έκδοση 9.0) Hangul. Ichitaro. Kingsoft Writer. Microsoft Word. Συμβολαιογράφος. StarOffice Writer
Ποια ήταν η συμβολή του Blaise Pascal στην ανάπτυξη των υπολογιστών;
Ο Blaise Pascal, στα 39 χρόνια ζωής του, έκανε πολλές συνεισφορές και εφευρέσεις σε διάφορους τομείς. Είναι πολύ γνωστός τόσο στους τομείς των μαθηματικών όσο και της φυσικής. Στα μαθηματικά, είναι γνωστός για τη συμβολή του στο τρίγωνο και τη θεωρία πιθανοτήτων του Πασκάλ. Εφηύρε επίσης μια πρώιμη ψηφιακή αριθμομηχανή και μια μηχανή ρουλέτας
Ποια ήταν η πρόθεση του τεστ νοημοσύνης του Binet και του Simon;
Το τεστ νοημοσύνης του Binet Ενώ η αρχική πρόθεση του Binet ήταν να χρησιμοποιήσει το τεστ για να εντοπίσει παιδιά που χρειάζονταν πρόσθετη ακαδημαϊκή βοήθεια, το τεστ έγινε σύντομα ένα μέσο για τον εντοπισμό εκείνων που θεωρούνταν «αδύναμοι» από το κίνημα της ευγονικής
Ποια ήταν η πρώτη ραχοκοκαλιά του Διαδικτύου;
Ο πρώτος κορμός του Διαδικτύου ονομάστηκε NSFNET. Χρηματοδοτήθηκε από την κυβέρνηση των ΗΠΑ και εισήχθη από το NationalScience Foundation (NSF) το 1987. Ήταν μια γραμμή T1 που αποτελούνταν από περίπου 170 μικρότερα δίκτυα που λειτουργούσαν στα 1.544Mbps