1.首先更新jar包。從官網(wǎng)下載對應(yīng)版本?struts-2.5.22-lib。下面是我選擇的替換需要用的包

2.一定要刪除自己項(xiàng)目中的xwork-core-2.3.20.jar，因?yàn)檫@個類庫在struts升級到2.5版本已經(jīng)包含在了struts2-core中了，所以一定要刪除。這時候我們自定義攔截器中可能需要修改了。

修改前：

修改后：

3.修改配置

? ? 1）修改web.xml

? ? 2）修改struts.xml

? ? ?頭部文件：

<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "http://struts.apache.org/dtds/struts-2.5.dtd">

? ? 自定義Action需要添加配置，否則訪問報錯。注意位置需要放在action之前

<global-allowed-methods>regex:.*</global-allowed-methods>

? ?3）更新struts-tags.tld。找到這個文件替換即可

?

修改到這里基本上就完成了。啟動或訪問出錯基本上就是自己的業(yè)務(wù)工具包、日志相關(guān)問題了。

3.順利啟動后我們可以下載一個漏洞檢測工具看下效果。可以看到更新版本前后的一個對比。

通過這個檢測工具發(fā)現(xiàn)在未更新版本前還可以成功執(zhí)行cmd命令，細(xì)思極恐啊。更新后漏洞也不存在了。cmd命令也不能成功執(zhí)行。

PS：看到評論區(qū)有朋友在問檢測工具，就專門花了幾分鐘放到百度網(wǎng)盤，鏈接永久有效，希望能幫到大家。

鏈接: https://pan.baidu.com/s/1nYsajtKF45ku3VJQg2oEpw 提取碼: qtf2

總結(jié)

以上是生活随笔為你收集整理的struts2 2.3 升级2.5.22配置（附带漏洞检测工具）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。