潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:Struts2 REST插件高危遠程代碼執行漏洞(S2-052)等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
潮人地東莞seo博客很久沒有和朋友們分享關于網站安全漏洞的話題了,這也是因為百度安全指數官網最近一段時間也沒有更新這方面的內容。在2017年9月6日平臺發布了一篇標題為《Struts2 REST插件高危遠程代碼執行漏洞(S2-052)》的內容,小編轉載過來和朋友們分享一下,正文部分如下:
漏洞描述
seo博客相關推薦閱讀:seo優化心得:傳統型企業怎么做好網站優化?
啟用Struts2 REST插件使用XStream的實例xstreamhandler處理反序列化XML請求時,由于沒有進行任何過濾,可能造成遠程執行代碼(CVE-2017-9805),攻擊者可以利用該漏洞構造惡意的XML內容獲取服務器權限。
影響版本
Struts 2.5-2.5.12
漏洞等級:高危
修復建議
1、升級Struts 2到最新無漏洞版本:2.5.13或2.3.34;
2、編輯struts.xml,禁用REST插件或限制xhtml和json文件;
3、使用百度云加速WAF防火墻進行防御;
4、添加網站至安全指數,及時了解網站組件突發/0day漏洞。
了解更多:https://cwiki.平原縣網站seo優化排名apache.org/confluence/display/WW/S2-052
以seo網站美國留學優化上是潮人地東莞seo博客跟大家分享關于等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
