Struts2 の脆弱性パッチによりエラーが発生 Baidu Accelerator が独占的な防御ソリューションを提供

Struts2 の脆弱性パッチによりエラーが発生 Baidu Accelerator が独占的な防御ソリューションを提供

4月23日、セキュリティ研究者らは、Apache Struts2の脆弱性情報S2-020において、CVE-2014-0094を修正するためのパッチソリューションに脆弱性があり、パッチが完全にバイパスされることを指摘した。公式は現在、GitHub 上でこの問題の修正を行っています。しかし、修正が発表された後、セキュリティ担当者はすぐに公式パッチにまだ脆弱性があり、回避できることを発見しました。その後、SCANVウェブサイトセキュリティセンターは、この公式のミスに対処するための一時的な修復計画を添付しました。 Baidu Accelerator も防御ルールのアップグレードを主導しており、現在、この脆弱性に対しては Baidu Accelerator のみが防御可能です。

ウェブマスターが Baidu Accelerator を使用していない場合は、SCANV Website Security Center が提供する一時的な修復ソリューションに従って、自分で修復することもできます。

strutsソースコード内のstruts-default.xmlを変更する

^dojo\..* をすべて置き換えます

(.*\. ^)class\..*,.*'class'.*,(.*\. ^)class\[.*,^dojo\..* に変更します。

Struts2 で重大なセキュリティインシデントが発生したのは今回が初めてではないようです。昨年 9 月には Struts2 の脆弱性が露呈し、大臣レベルのサイトを含む国内の重要な政府 Web サイトの多くに影響が出ました。脆弱性が再び明らかになったことは、インターネットセキュリティ問題の深刻さを示しています。

原題: Struts2 の脆弱性パッチは間違い、Baidu Accelerator が独占的な防御ソリューションを提供

キーワード: Struts2、Baidu Accelerator

<<: テクニカルSEOを学ぶ

>>: 広州のQunar.comは北京のQunar.comに25万元を支払う必要がある

エッジコンピューティングの3つの主なメリット

エッジコンピューティングの3つの主なメリット

ブログ

レンレンフィルムズの将来はどうなるのでしょうか?

レンレンフィルムズの将来はどうなるのでしょうか?

ブログ

モバイルウェブサイト構築ソフトウェアとは何ですか?テクノロジーを知らなくても、携帯電話でウェブサイトを構築できます

モバイルウェブサイト構築ソフトウェアとは何ですか?テクノロジーを知らなくても、携帯電話でウェブサイトを構築できます

ブログ

人気のSaaSユーザー管理ツールの比較

人気のSaaSユーザー管理ツールの比較

ブログ

ウェブサイトの最適化は主にウェブサイトのどの側面を最適化するか

ウェブサイトの最適化は主にウェブサイトのどの側面を最適化するか

ブログ

Linode が再び無料で構成をアップグレード、+ Linode Japan データセンター VPS レビュー

Linode が再び無料で構成をアップグレード、+ Linode Japan データセンター VPS レビュー

Webサイト

スマートビジネス: 分散クラウドテクノロジーの秘密を探り、企業のビジネス価値を創造し、コストを削減し、生産性を向上させましょう。

スマートビジネス: 分散クラウドテクノロジーの秘密を探り、企業のビジネス価値を創造し、コストを削減し、生産性を向上させましょう。

ブログ

もう一度言います。タイポグラフィはウェブデザインの基礎です

もう一度言います。タイポグラフィはウェブデザインの基礎です

ブログ

リサイクル可能なSEOシステムを構築する

リサイクル可能なSEOシステムを構築する

ブログ

WeChatミニプログラムが2周年を祝う：その盛衰を振り返る

WeChatミニプログラムが2周年を祝う：その盛衰を振り返る

ブログ

推薦する

Kehua Hengsheng: インテリジェントで環境に優しく、省エネなデータセンターの構築

[原文は51CTO.comより] Kezhi Consulting（中国IDCサークル研究センター）...

インターネットマーケティングはスピード感を持って、ユーザーとデータの観点から一歩ずつ進めていく必要があります

オンラインマーケティングには 2 つの重要な要素があることを誰もが知っているはずです。1 つは顧客...

FasterVM-米国/香港/韓国 VPS+専用サーバープロモーション

FasterVM は、香港 (CN2 回線) と米国のサンノゼ DCS (中国電信 CN2、中国聯通...

BandwagonHostの登録に関するチュートリアル、BandwagonHostの登録の詳細について説明します

BandwagonHost VPS の登録プロセスは比較的簡単です。登録できない方もいらっしゃるでし...

企業がSaaSを導入する際に直面する困難とその解決策

[[415566]]企業が使用するアプリケーションが増えるにつれて、SaaS の採用が急増しています...

ガートナーがクラウドセキュリティ機能評価レポートを発表: Alibaba Cloud が Amazon を抜いて世界第 2 位に!

最近、ガートナーは、世界のトップクラウドベンダーの全体的なセキュリティ機能を初めて包括的に評価した「...

LetBox-$20/X3440/8G メモリ/500g ハードディスク/100M 無制限/シアトル

Letbox は特別価格で複数のサーバーをリリースしました。元の価格は月額 30 米ドルと非常に安い...

選択: 企業ウェブサイトに大きな変更を加える方法

ウェブサイトのバージョンを更新することは一般的です。ウェブサイトを公開時から「変更なし」のままにして...

Weiboマーケティングについて知っておくべきこと

中国市場を振り返ってみると、光り輝く星、Weibo マーケティングを見つけるのは難しくありません。過...

ウェブマスターは常に利益を上げる準備をしておかなければならない

友人から、ブログガードの権限が最近低下したと聞きました。ブログのランクが下がる理由はいろいろあります...

ウェブサイトの最適化：見落とされがちな細部が鍵

私はいわゆるウェブサイトSEO担当者です。私の日々の仕事は、外部リンクの投稿、フレンドリーリンクの作...

Aoyou Hosting: 春に全11室のVPSルームが25%オフ、老舗ブランド、ウェブサイト構築などにおすすめ(IP変更は10元のみ)

今年はAoyou Hostingの10周年の節目です。同社はオーストラリアのShy Brotherに...

あなたのウェブサイトが何に関するものであるかを忘れないでください。

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスインターネット技術の発展...

噂を広めすぎると、それを真実だと信じる人が出てきます。

今日、LEB を閲覧していたとき、reversehosts が投稿した VPS プロモーションを見ま...

将来の量子コンピューティングの7つの潜在的な用途を探る

量子コンピューティングの力を活用する組織は、人類が世界最大の問題のいくつかを解決し、医薬品研究から世...