360网站安全发布Struts2漏洞检测工具
作者:habao 来源: 日期:2017-11-22 14:43:16 人气:
360网站安全率先发布“Struts2漏洞检测工具”。截止到今天上午10点,已经有800多家网站通过该工具进行了安全检测。
“Struts2漏洞检测”工具使用非常简单,只需要输入域名即可进行检测。检测结果中,还提供了该Struts2漏洞的临时修复方案。
Apache Struts2的该漏洞是国外安全研究人员日前发现的。研究人员发现,Apache Struts2在处理CVE-2014-0094的漏洞补丁中存在缺陷,会被轻易绕过,黑客进而能窃取到网站数据。
4月24日,360网站卫士第一时间添加防御规则,并率先发布临时解决方案;4月25日下午,Apache才发布Struts2漏洞的临时修复方案;4月25日晚上,360网站安全检测率先发布“Struts2漏洞检测”工具()。
广大网站可以使用该“Struts2漏洞检测”工具检查自己的网站是否存在该漏洞。同时,网站也可以申请加入360网站卫士,以有效拦截基于Struts2漏洞的黑客。
第一种:找到你的struts.xml文件,将excludeParams的内容替换成下面的代码:
推荐:
关键词:网站安全检测工具
上一篇:IT类人才招聘 网站美工好吃香
下一篇: