当前位置： > 服务器 > 管理维护 > 文章内容

2025年struts2漏洞可能由哪些原因引起（2025年struts2convention

http://www.itjxue.com 2025-11-01 05:30 来源:sjitjxue 点击次数:

安全漏洞正以五大方式隐藏在你系统中

传统应用程序存在严重漏洞问题描述：尽管某些软件存在极其严重的漏洞，但由于它们是公司长期依赖的工作工具，因此不得不继续使用。例如，Internet Explorer 6和Adobe Flash等应用程序在过去曾提出过严重的安全问题。

通过一部手机就可以对别人进行网络跟踪，甚至监听。石太太怀疑自己的老公出轨，网络公司的秦淮教石太太通过微信步数、转发购物链接等方式，对丈夫石全进行跟踪，只要石全将链接转发给别人，通过一个简单的操作就能了解到石全手机中的照片和全部通话信息，可以对这些信息进行备份。

2025年struts2漏洞可能由哪些原因引起（2025年struts2conventionplugin）

定期的网路安全自我检测、评估配备漏洞扫描系统，网路管理人员可以定期的进行网路安全检测服务，安全检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，最佳化资源，提高网路的运行效率。

struts2还有人用吗

1、综上所述，Struts2被淘汰是技术发展和市场需求变化的必然结果。虽然Struts2在曾经风靡一时，但随着技术的不断进步和市场需求的变化，它已经无法适应现代Web应用的需求。因此，我们应该积极拥抱新技术和新框架，不断提高自己的技术水平和市场竞争力。

2、Struts2框架由核心控制器、拦截器、Action类、配置文件以及视图组件等组成，并且现在仍然被广泛使用。Struts2框架的组成：核心控制器：Struts2框架的核心组件，负责接收客户端的请求并将其转发给相应的Action类进行处理。

3、Struts2 风光一时，但已逐渐被时代淘汰。它与Spring、Hibernate组成的“SSH”框架曾是Java Web开发的标配，但如今，招聘岗位和求职者简历上已很少提及Struts2，新项目几乎不再使用。招聘网站上要求的多为Spring MVC、Spring Boot与MyBatis结合的SSM框架。

4、之前的项目已经使用了struts2，为了减少框架更换造成的工作量激增，继续使用struts2。公司基于struts2的框架已经成熟，并且迁移到其他框架不易。老技术员领导对目前主流的框架不了解，不信任新框架的稳定性。框架内不使用spring，又没有找到比struts2更好的类似框架。

Struts2远程代码执行漏洞CVE-2018-11776

此漏洞触发需满足条件：设置struts.mapper.alwaysSelectFullNamespace为true，同时package和result param标签中namespace缺失或使用通配符，导致被控制的namespace参与OGNL语句执行，引发远程代码执行。漏洞影响范围广泛，建议用户及时更新至官方修复版本（35或17）。临时防护措施包括验证XML配置和JSP中的namespace及url标签。

漏洞描述：由于Struts2的Ognl（对象图导航语言）表达式引擎中存在缺陷，允许攻击者通过特定的HTTP请求执行任意代码。漏洞原因：Ognl表达式引擎的缺陷。CVE-2018-11776：漏洞描述：同样与Ognl表达式引擎有关，攻击者可以通过构造特定的HTTP请求来执行任意代码。漏洞性质：继续涉及Ognl表达式引擎的安全问题。

命令执行漏洞

1、命令执行漏洞超详细讲解原理命令执行漏洞是指应用在调用执行系统命令的函数时，如果用户能控制这些函数的参数，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击。这些函数包括但不限于PHP中的system、exec、shell_exec、passthru、popen、proc_popen等。

2、命令执行漏洞是指应用程序未对用户输入进行恰当的过滤或处理，从而允许攻击者执行任意系统命令。在上面的对话场景中，小v的网站提供了一个通过system（）系统调用来实现的Ping功能。这个功能本意是让用户输入一个IP地址，然后网站后台通过Ping命令来检测该IP地址的连通性。

3、命令执行漏洞漏洞描述命令执行漏洞是指服务器没有对执行的命令进行充分的过滤，导致用户可以随意执行系统命令。这种漏洞属于高危漏洞之一，因为它允许攻击者以服务器或Web服务器的权限执行任意命令，进而对系统造成严重的安全威胁。在PHP中，命令执行漏洞通常是由于一些函数的参数过滤不足导致的。

4、总结通达OA v19版本的getdata接口存在任意命令执行漏洞，攻击者可以利用此漏洞执行服务器上的任意命令并控制服务器权限。为了防范此漏洞，建议用户尽快升级到最新版本，并加强系统的安全防护措施。同时，定期备份数据也是保障系统安全的重要措施之一。请注意，本文仅用于学习交流目的，不得用于非法用途。

如何看待Struts2被淘汰了?

综上所述，Struts2被淘汰是技术发展和市场需求变化的必然结果。虽然Struts2在曾经风靡一时，但随着技术的不断进步和市场需求的变化，它已经无法适应现代Web应用的需求。因此，我们应该积极拥抱新技术和新框架，不断提高自己的技术水平和市场竞争力。

Struts2被Spring MVC和Spring Boot取代的主要原因有二。首先，Struts2漏洞多，影响巨大，尤其是安全漏洞对大型企业如BAT等造成了严重损害。此外，替换成本高，需要不断打补丁包，维护成本昂贵。其次，Spring MVC框架与Spring无缝结合，开发效率和性能显著优于Struts2。

Struts2逐渐面临淘汰的原因之一在于其开发效率相较于Spring MVC存在明显差距。Spring MVC结合Spring的Ioc/AOP特性以及Spring Boot热更新等功能，使得其在开发效率上显著高于Struts2。此外，Struts2的安全问题较多，尤其是在涉及到资金操作的场景中，需要更为谨慎地选择框架。

之前的项目已经使用了struts2，为了减少框架更换造成的工作量激增，继续使用struts2。公司基于struts2的框架已经成熟，并且迁移到其他框架不易。老技术员领导对目前主流的框架不了解，不信任新框架的稳定性。框架内不使用spring，又没有找到比struts2更好的类似框架。

Struts1框架已经接近被淘汰，现在企业普遍使用的是Struts2。Struts2框架是将Struts1和WebWork进行整合而来的产物，其在速度和效率上都有了显著的提升。尽管如此，Struts2在使用上更接近于WebWork，因为Struts2内置了许多WebWork所需的支持包，这使得其在功能上更加完善。