4月23日、セキュリティ研究者らは、Apache Struts2の脆弱性情報S2-020において、CVE-2014-0094を修正するためのパッチソリューションに脆弱性があり、パッチが完全にバイパスされることを指摘した。公式は現在、GitHub 上でこの問題の修正を行っています。しかし、修正が発表された後、セキュリティ担当者はすぐに公式パッチにまだ脆弱性があり、回避できることを発見しました。その後、SCANVウェブサイトセキュリティセンターは、この公式のミスに対処するための一時的な修復計画を添付しました。 Baidu Accelerator も防御ルールのアップグレードを主導しており、現在、この脆弱性に対しては Baidu Accelerator のみが防御可能です。 ウェブマスターが Baidu Accelerator を使用していない場合は、SCANV Website Security Center が提供する一時的な修復ソリューションに従って、自分で修復することもできます。 strutsソースコード内のstruts-default.xmlを変更する ^dojo\..* をすべて置き換えます (.*\. ^)class\..*,.*'class'.*,(.*\. ^)class\[.*,^dojo\..* に変更します。 Struts2 で重大なセキュリティ インシデントが発生したのは今回が初めてではないようです。昨年 9 月には Struts2 の脆弱性が露呈し、大臣レベルのサイトを含む国内の重要な政府 Web サイトの多くに影響が出ました。脆弱性が再び明らかになったことは、インターネット セキュリティ問題の深刻さを示しています。 原題: Struts2 の脆弱性パッチは間違い、Baidu Accelerator が独占的な防御ソリューションを提供 キーワード: Struts2、Baidu Accelerator |
>>: 広州のQunar.comは北京のQunar.comに25万元を支払う必要がある
[51CTO.com からのオリジナル記事] IDC の 2017 年以降の世界の IT 業界に関す...
最近は新しいサイトを立ち上げて運営していて、少し忙しいのですが、Baidu のアルゴリズムが時間とと...
有能なSEO担当者として、外部リンクの投稿方法やコンテンツの更新方法を知っているだけでは不十分です。...
DouyinやKuaishouなどの短編動画の台頭は、人々の浅はかな娯楽への需要に応えてきました。し...
5Gは何ができるのか?これは、過去 2 年間、誰もが探求してきた質問です。 4月15日、百度はオンラ...
Eagle Hosting は、ブラック フライデーの期間中も間違いなく見逃せません。ドメイン名登録...
先日、盛況のうちに終了した「ファーウェイ中国エコシステムカンファレンス2021」において、ファーウェ...
SEO は現在、急速な発展の時代を迎えています。大企業から草の根レベルのウェブマスターまで、あらゆる...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています社会の発展...
DAMO Academyは3月3日、PBレベルのオープンソース衛星リモートセンシングデータ、10以上...
Hosteons は現在、米国西海岸近くのソルトレイクシティ データセンターで AMD Ryzen ...
最近、ロンドンオリンピックがインターネット上で新たな話題となっている。主要な検索エンジンがオリンピッ...
ソフト記事クラスを再検討すると、古代にまで遡ることができます。当時、人々は人々のコミュニケーションを...
実際、ブログ マーケティングは「育成」という一言で表せます。ブログを適切に管理することによってのみ、...
エッジコンピューティング市場は、2025年までに年平均成長率19.9%で成長すると予測されています。...