Turinys:
2025 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2025-01-22 17:32
Apache Struts aptiktas pažeidžiamumas, kuris gali leisti nuotolinis kodo vykdymas . Apache Struts yra linkęs į nuotolinio kodo vykdymo pažeidžiamumą (CVE-2018-11776). Tiksliau, ši problema iškyla apdorojant specialiai sukurtus rezultatus be vardų erdvės arba URL žymos be reikšmės ir veiksmų rinkinio.
Kalbant apie tai, kaip patikrinti, ar „Apache Struts“yra įdiegtas?
„Windows“sistemoje:
- Atidarykite failų naršyklę, ieškokite statramsčių*. stiklainis.
- Atviri statramsčiai-šerdis. stiklainis su ištraukimo įrankiu (pvz., IZArc2Go)
- Atidarykite aplanką META-INF ir atidarykite MANIFEST. MF failas su teksto redaktoriumi.
- Ten rasite Specification-Version: su versijos numeriu.
Taip pat žinote, kas yra „Struts“programoje „Java“? Atramos yra atvirojo kodo sistema, kuri išplečia Java Servlet API ir naudoja modelio, rodinio, valdiklio (MVC) architektūrą. Tai leidžia kurti prižiūrimas, išplečiamas ir lanksčias žiniatinklio programas, pagrįstas standartinėmis technologijomis, tokiomis kaip JSP puslapiai, JavaBeans, išteklių paketai ir XML.
Be to, kam naudojami „Apache“statramsčiai?
Apache Struts yra nemokama atvirojo kodo MVC sistema, skirta kurti elegantiškas, modernias Java žiniatinklio programas. Jis teikia pirmenybę susitarimams, o ne konfigūracijai, yra išplečiamas naudojant įskiepių architektūrą ir pristatomas su papildiniais, palaikančiais REST, AJAX ir JSON.
Kaip patikrinti „Apache Struts Linux“?
Paveiktos versijos
- Raskite failą „struts-core.jar“. a. Failą galima rasti naudojant komandą „find“sistemoje „Linux“arba „Windows Explorer“paieškos funkciją sistemoje „Windows“.
- Išpakuokite struts-core.jar failą.
- Atidarykite aplanką META-INF > MANIFEST. MF naudodami teksto rengyklę.
- „Apache Struts“versija rodoma eilutėje „Specification Version:“.
Rekomenduojamas:
Kas buvo pirmasis Delfų orakulas?
Delfai buvo senovės religinė šventovė, skirta graikų dievui Apolonui. Šventykloje, sukurtoje VIII amžiuje prieš Kristų, gyveno Delfų orakulas ir kunigė Pitija, kuri senovės pasaulyje garsėjo ateities pranašavimu ir su ja buvo konsultuojamasi prieš visus svarbius darbus
Kas buvo išrastas 1991 m
10 geriausių 1991 m. technologijų naujovių 1 – pirmoji svetainė. 2 – AMD Am386. 3 – Intel i486SX. 4 – Nešiojamasis kompiuteris, kurį pristatė dauguma kompiuterių pardavėjų. 5 – pirmasis spalvoto vaizdo skaitytuvas. 6 – pirmoji stereofoninė Creative Labs garso plokštė. 7 – pirmasis daugialypės terpės kompiuterio standartas. 8 – Symantec išleido Norton antivirusinę programinę įrangą
Kas yra Archimedo varžtas, kur jis buvo naudojamas pirmą kartą?
Archimedas (287–212 m. pr. Kr.) yra tradicinis šio prietaiso, kuris iš pradžių buvo naudojamas drėkinimui Nilo deltoje ir laivams išpumpuoti, išradėjas. Mačiau, kaip XIX amžiaus Archimedo sraigtas vis dar veikia, pumpuojantis vandenį vėjo malūne Schermerhoorn Šiaurės Olandijos provincijoje Nyderlanduose
Kas yra kodo vykdymo pažeidžiamumas?
Savavališko kodo vykdymo pažeidžiamumas yra programinės arba aparatinės įrangos saugumo trūkumas, leidžiantis savavališkai vykdyti kodą. Galimybė suaktyvinti savavališką kodo vykdymą tinkle (ypač per platų tinklą, pvz., internetą) dažnai vadinama nuotoliniu kodo vykdymu (RCE)
Kuo skiriasi grėsmės pažeidžiamumas ir rizika?
Pažeidžiamumas – saugos programos trūkumai arba spragos, kurias gali išnaudoti grėsmės, kad gautų neteisėtą prieigą prie ištekliaus. Rizika – Kompiuterio saugumo praradimo, sugadinimo arba sunaikinimo galimybė dėl pažeidžiamumą išnaudojančios grėsmės. Grasinimas yra įspėjimas, kad elgtumėtės patys