struts1 - Apache Struts 1.x 无漏洞版本
问题描述
我们有一个使用Struts-1.2.4版本开发的项目。由于这个版本有一些安全漏洞,我们计划只在 1.x 中采用一个新版本(不是 Struts 2,因为 Struts 2 是一个全新的东西)。什么是 Struts 1.x 中没有安全漏洞且最好的版本?
谢谢, 苏尼尔
解决方案
如果你检查漏洞数据库,你会发现所有的 1.x 版本至少都很少。最好更新到 2.3.34 之类的版本,或者永远不要通过对代码库付出一些努力。
推荐阅读
- html - 如何在 HTML 页面上添加功能搜索栏?
- sql - 如何根据书名计算已售出的图书总数?
- c++ - 找不到-lgsl,找不到-lgslcblas
- javascript - x 时间后的 Discord.js 随机消息(代码更正)
- ios - 使用函数居中可设计的 cgrect 对象
- node.js - 使用 handlebarsjs、email-templates 或 nodemailer-express-handlebars 发送自动生成的电子邮件
- c# - 如何将高分辨率 JPG 转换为字节数组?
- javascript - 如何在 Google Chrome 扩展程序中创建自定义 404 错误页面?
- math - 严格静止但非弱静止(非独立同分布情况)
- python - 使用pickle从python中提取面部特征后更新数据集