201603 - APT防御厂家

时间:2016年03月

暂无分类

Struts2 S2-029远程代码执行漏洞初探 5

阅读(2065) 评论(1)

Struts2作为广泛应用的Web框架,安全问题一直层出不穷。为了保证安全,在业务处理中不应信任用户提交上来的任何数据,做好安全过滤。最好能在Ognl的执行入口加入过滤黑名单,并及时将Struts更新......