嗨,我在Struts中很新。现在我们有一个大型项目,它是用struts1开发的,带有spring,hibernate于2003年编写。在项目中工作的开发人员目前无法参考。 版本:
Hibernate 3.1.2
许多客户端正在将此项目与服务器tomcat一起使用。现在,由于此错误,一些客户端因语义安全性被阻止而面临问题:
“[SID:29972]攻击:Apache Struts CVE-2017-5638攻击被阻止。 此应用程序的流量已被阻止:C:\ PROGRAM FILES \ APACHE 软件基金会\ TOMCAT 9.0 \ BIN \ TOMCAT9.EXE“
我们在谷歌搜索过,发现问题可能是由于struts中的java漏洞引起的。许多博客建议将struts升级到struts2来解决这个问题。
现在我们计划升级到struts2。我们需要了解移植中将面临的主要问题(配置,依赖关系,包等)?
提前致谢。