Linux

修復 Apache Struts XSS 漏洞

  • June 24, 2014

最近的一次網路掃描揭示了以下漏洞:Apache Struts s:a / s:url Tag href Element XSS。以下是有關此漏洞的更多資訊的連結:http: //osvdb.org/show/osvdb/54122

我想修補這個漏洞,但我讀到的所有內容都說你需要更新 struts 包。但是,就我而言,未安裝此軟體包。

我有帶有 Apache 2.2.3 的 Redhat Enterprise Linux 5。那裡捆綁了struts?我該如何修補這個問題?

不,Struts 絕對沒有捆綁在其中——它是一個 Java 庫。您在 Apache 後面執行的內容是否執行 Java 程式碼?

如果不是,那就是誤報(而且相當搞笑)。

引用自:https://serverfault.com/questions/607436

相關問答

Linux

我的網站文件/文件夾在 Linux 網路伺服器上應具有哪些權限?

  • April 6, 2021
檢視問答
Linux

保護 WordPress 部落格安裝

  • January 25, 2021
檢視問答
Linux

如何處理 Docker 容器內的安全更新?

  • October 4, 2020
檢視問答
Linux

Linux / apache web-server 分段錯誤警告

  • January 15, 2020
檢視問答
Security

防止 Apache 2 伺服器記錄敏感數據

  • October 14, 2019
檢視問答
Linux

我的 Oracle DBA 需要 root 訪問權限嗎?

  • July 22, 2019
檢視問答