Struts2漏洞修复办法
最近“Struts终极漏洞利用工具及代码”流传比较广泛,我公司的一个网站因为开发年代比较早,用了Struts2较早期的版本,刚好有这个漏洞,被移动公司封锁了。
早上花了点时间,写了一个Filter,加在Struts2 Filter的前面拦截一切请求,屏蔽了终极漏洞利用工具提交的一些关键字,解决了该问题。
但是,这样做有哪些缺陷呢? 希望有高人指点。
<filter> <display-name>BugFilter</display-name> <filter-name>BugFilter</filter-name> <filter-class>ray.BugFilter</filter-class> </filter> <filter-mapping> <filter-name>BugFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
