如何测试Struts 1.1 classLoader操作修复是否有效?

时间:2014-05-12 09:07:16

标签: java servlet-filters struts1

我正在将Struts 1.3.10与Websphere 8一起使用。这与最近在Struts 1& S中提到的class loader vulnerability有关。 2个框架。我试图实现Apache组织认可的修复程序是正确的。 This is the fix that I applied in my application

我尝试通过为url提供参数来测试修复程序  “?class.classLoader.defaultAssertionStatus =真”, 或“class.classLoader.resource.dircontext.docBase = someText”这两种情况都允许所有这些网址都进入我的应用程序。我在byParameters()返回的finalParameters中看到了那些url。我测试得当还是我错过了什么?

感谢。

0 个答案:

没有答案
相关问题
最新问题