Unable to load configuration. - bean - jar:file:/D:/tomcat-7/apache-tomcat-7.0.23/webapps/w/WEB-IN
struts2升级为struts2.3.15,不知道为什么项目启动一直抛异常。异常信息:Unabletoloadconfiguration.-bean-jar:file:...
struts2升级为struts2.3.15,不知道为什么项目启动一直抛异常。异常信息:Unable to load configuration. - bean - jar:file:/D:/tomcat-7/apache-tomcat-7.0.23/webapps/w/WEB-INF/lib/struts2-core-2.3.15.1.jar!/struts-default.xml:53:178
希望哪位大侠知道的能帮助小妹。项目升级很急,在这里先谢过了!十分感谢大家来指点迷津!!! 展开
希望哪位大侠知道的能帮助小妹。项目升级很急,在这里先谢过了!十分感谢大家来指点迷津!!! 展开
3个回答
展开全部
包冲突,或缺包,比较前后包有何不同之处
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。
1.可远程执行服务器脚本代码
用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}链接,command goes here可以换成是破坏脚本的路径和参数,比如fdisk -f等,造成破环系统无法运行的目的。
2.重定向漏洞
用户可以构造如知名网站淘宝的重定向连接,形如<a href="http://www.淘宝.com/item00001.html?redirect:http://黑客/getyourPassword">打折新款</a>,引导用户点击后进入钓鱼网站,在界面上让其进行登陆用以获取用户的密码。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
