seo优化方法之：Struts2 REST插件高危远程代码执行漏洞(S2-052)

潮人地东莞seo博客小编下面跟大家分享关于seo优化方法之：Struts2 REST插件高危远程代码执行漏洞(S2-052)等问题，希望seo专员在做seo优化的过程中有所帮助，内容仅供参考。

潮人地东莞seo博客很久没有和朋友们分享关于网站安全漏洞的话题了，这也是因为百度安全指数官网最近一段时间也没有更新这方面的内容。在2017年9月6日平台发布了一篇标题为《Struts2 REST插件高危远程代码执行漏洞(S2-052)》的内容，小编转载过来和朋友们分享一下，正文部分如下：

漏洞描述

seo博客相关推荐阅读：「seo网络优化推广」新网站上线前需要做的准备工作有那几种?

启用Struts2 REST插件使用XStream的实例xstreamhandler处理反序列化XML请求时，由于没有进行任何过滤，可能造成远程执行代码（CVE-2017-9805），攻击者可以利用该漏洞构造恶意的XML内容获取服务器权限。

影响版本

Struts 2.5-2.5.12

漏洞等级：高危

修复建议

1、升级Struts 2到最新无漏洞版本：2.5.13或2.3.34；

2、编辑struts.xml，禁用REST插件或限制xhtml和json文件；

3、使用百度云加速WAF防火墙进行防御；

4、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多：https://cwiki.平原县网站seo优化排名apache.org/confluence/display/WW/S2-052

以seo网站美国留学优化上是潮人地东莞seo博客跟大家分享关于等问题，希望能对大家有所帮助，若有不足之处，请谅解，我们大家可以一起讨论关于网站seo优化排名的技巧，一起学习，以上内容仅供参考。