安全提示
2013-01-31
中国教育网络 2013年9期
鉴于Struts的漏洞危害,建议管理员尽快检查自己的服务器看是否使用了这项功能,如果有的话一定要尽快将Struts升级到最新的2.3.15.1版本。使用Struts框架的网站多数是以Java(或Jsp)语言为基础编写用来实现基于Web的应用服务系统,如教务系统、选课系统、财务系统等,这些系统一旦被攻破,会给学校的业务带来很大的影响,建议管理员尽快对校园网内所有的Struts进行升级。需要提醒的是还有一些成品应用(如网络视频系统、邮件系统)会因为应用本身的需求在程序里封装Struts,这种情况不能直接给Struts打补丁,而是需要相关的应用厂商配合升级。