struts2.0升级到struts2.3.20
来源:互联网 发布:excel怎样做数据透视表 编辑:程序博客网 时间:2024/05/17 09:07
前几天boss的email接收到阿里的提醒,说是我们项目有远程XX漏洞,催了我好几次,我只好去弄了。
周五快下班的时候下载了官方的struts2.3.20所有jar包,由于以前部署这个项目的时候是随便搞的,结果现在都忘记那些包关联的问题了,导致后面吃了苦头。
好了,不说废话了,进入正题:
周五晚上就把strut2的jar替换掉,结果大面积报错,我瞬间尿了。无从下手啊!加班调到10点都没头绪。
结果就在第二天周六来公司加班,不甘心啊!(周五晚上弄感冒了)结果拖着感冒来调bug。
jar包很多,我就不全部列举了,
这些是有用的包(不要管网上那些什么核心包,出于绝对通过的打算,就把这些包弄进去吧!)
我是按照一些网上的资料把相关核心包弄进去,结果爆超级多bug。
最后这个包要去掉,网上没有解决方案。
注意:若不去掉,就会出现这个bug java.lang.NoClassDefFoundError: org/objectweb/asm/ClassVisitor
然后你按照这个bug提示网上一搜 要么就提示asm-3.3.jar 要么就要你加3个或者4个的asm相关包
这是扯淡!扯淡!大坑
解决方法:
①struts2-convention-plugin-2.3.20.jar
②在struts.xml里面加constant name="struts.enable.DynamicMethodInvocation" value="true" />
(新版本关闭了动态方法调用,即”action名 + 感叹号 + 方法”的访问方式被关闭,但建议还是不打开,毕竟暴露方法名还是有一定危险性。)
哈哈,处理了一天,太久没碰后台的东西了,转前端后对后台的东西都生疏了
- struts2.0升级到struts2.3.20
- struts2.0升级到struts2.1
- struts2.0升级到struts2.1.6遇到的问题汇总
- struts2 2.2 升级到 struts2 2.3.15
- struts2.1.6升级到struts2.3.15.1
- struts2.1.6升级到struts2.3.15.1
- struts2.3.23升级到struts2.3.32
- Struts2高位漏洞升级到struts2.3.32
- struts2.3升级到struts2.5
- struts2.0升级struts2.3.3
- struts2.0升级struts2.3.3
- struts2.3升级到2.5
- Struts2.1.8.1 升级至Struts2.3.20
- Struts2.0升级到2.3出现的一些问题
- struts2.0升级struts2.3.3问题处理
- struts2.0升级struts2.3.3问题处理
- Struts2 升级
- struts2升级
- CSU 1350To Add Which? 给序列增加最少的值使得相邻数差<=D 优先队列+贪心
- iOS 文件学习笔记
- 【已解决】windows下,安装python的chardet
- CSU 1354Distinct Subsequences 求不相同子序列的和 dp
- Best Practices for Speeding Up Your Web Site
- struts2.0升级到struts2.3.20
- <C/C++算法>九度OJ题目1201--1358解题练习(六)
- POJ2377 Bad Cowtractors【Kruskal】【求最大生成树】
- php 关于namespace的一下总结
- OneNet
- Web性能优化的十个技巧
- js去掉字符串前后空格
- VC位图的特效
- 2015年寒假集训专题--- 数据结构实验之栈:行编辑器