struts2漏洞解决办法

struts2漏洞解决办法

struts2漏洞解决办法,及时升级Struts2是最快最能解决根本问题的方式。

到官网下载最新的 jar包，目前已更新到2.3.20。

删除原有的jar包jsonplugin-xx.jar、ognl-x.x.x.jar、struts2-core-x.x.x.x.jar、xwork-core-x.x.x.x.jar、javassist-x.x.x.jar，其中，如果以前采用过其他jsonplugin插件的话，此jar由struts2-json-plugin-2.3.20jar代替。

添加的jar包:

commons-lang3-3.2.jar

struts2-json-plugin-2.3.20.jar

ognl-3.0.6.jar

struts2-core-2.3.20.jar

xwork-core-2.3.20.jar

javassist-3.11.0.GA.jar

如果原使用的版本为type="redirect-action"，替换工程中所有*.xml Struts配置文件中type="redirect-action"为type="redirectAction"。

如果你的工程原来采用的是其他的json类型处理插件的话，修改struts.xml中返回类型为json的处理类相关的配置：

修改为：

修改相关出错的源代码，如果你的工程原来采用的是其他的json类型处理插件的话，所有涉及到jsonplugin-0.30.jar的类由struts2-json-plugin-2.3.15.1.jar中的对应类替换。

struts2标签库的升级：将原有的struts-tag.tld升级为最新。