የApache Struts ተጋላጭነት ምን ነበር?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

በApache Struts ውስጥ ተጋላጭነት ተገኝቷል፣ ይህም ሊፈቅድ ይችላል። የርቀት ኮድ አፈፃፀም . Apache Struts ለርቀት ኮድ አፈጻጸም ተጋላጭነት (CVE-2018-11776) የተጋለጠ ነው። በተለይም ይህ ችግር የሚፈጠረው ያለስም ቦታ ወይም የዩአርኤል መለያ ያለ ዋጋ እና የተግባር ዝግጅት በልዩ-የተሰሩ ውጤቶችን ሲይዝ ነው።

ይህንን በተመለከተ Apache Struts መጫኑን እንዴት ማረጋገጥ ይችላሉ?

በዊንዶውስ ሲስተም;

1. ፋይል አሳሽ ይክፈቱ፣ struts ይፈልጉ*። ማሰሮ
2. ክፈት struts-ኮር. ማሰሮ ከዚፕ መሳሪያ ጋር (ለምሳሌ IZArc2Go)
3. META-INF አቃፊን ይክፈቱ እና MANIFESTን ይክፈቱ። የኤምኤፍ ፋይል ከጽሑፍ አርታኢ ጋር።
4. እዚያም Specification-Version ያገኛሉ፡ ከስሪት ቁጥር ጋር።

እንዲሁም እወቅ፣ በጃቫ ውስጥ Struts ምንድን ነው? Struts ን የሚያራዝመው ክፍት ምንጭ ማዕቀፍ ነው። ጃቫ Servlet API እና ሞዴል፣ እይታ፣ ተቆጣጣሪ (ኤምቪሲ) አርክቴክቸርን ይጠቀማል። እንደ JSP ገጾች፣ JavaBeans፣ የንብረት ቅርቅቦች እና ኤክስኤምኤል ባሉ መደበኛ ቴክኖሎጂዎች ላይ ተመስርተው ሊቆዩ የሚችሉ፣ ሊጨመሩ የሚችሉ እና ተለዋዋጭ የድር መተግበሪያዎችን እንዲፈጥሩ ያስችልዎታል።

በተመሳሳይ፣ Apache struts ለምን ጥቅም ላይ ይውላል?

Apache Struts ነፃ ፣ ክፍት ምንጭ ፣ የሚያምር ፣ ዘመናዊ የጃቫ ድር መተግበሪያዎችን ለመፍጠር MVC ማዕቀፍ ነው። ከውቅረት ይልቅ ስምምነትን ይደግፋል፣ ተሰኪ አርክቴክቸርን በመጠቀም ሊሰፋ የሚችል እና REST፣ AJAX እና JSONን ለመደገፍ ተሰኪዎችን ይልካል።

Apache Struts Linuxን እንዴት ማረጋገጥ ይቻላል?

የተጎዱ ስሪቶች

1. የ"struts-core.jar" ፋይል ያግኙ። ሀ. ፋይሉ በሊኑክስ ወይም በዊንዶውስ ኤክስፕሎረር ፍለጋ ተግባር በዊንዶው ላይ ያለውን የ `ፈልግ` ትዕዛዝ በመጠቀም ማግኘት ይቻላል።
2. የstruts-core.jar ፋይልን ዚፕ ይንቀሉት።
3. META-INF አቃፊ > MANIFEST. MF ከጽሑፍ አርታዒ ጋር ይክፈቱ።
4. የ Apache Struts እትም በ"Specification Version:" መስመር ላይ ይታያል።