1. 程式人生 > >關於停止使用Apache Struts2開發框架的通知

關於停止使用Apache Struts2開發框架的通知

nbsp log 訪問 java es2017 決定 web應用 安全 系統

原文鏈接:

http://www.cnblogs.com/yxnchinahlj/p/7770509.html

關於停止使用Apache Struts2開發框架的通知

各有關單位:

Apache Struts2(以下簡稱“S2”)是一種開源的、基於MVC架構的Java Web應用開發框架。

S2自從2007年面世以來被國內外廣泛使用,但也因屢次被披露存在高風險漏洞而聞名。采用S2的信息系統(網站)已成為境內外黑客重點攻擊對象,因未及時修補漏洞而被攻擊的安全事件屢屢發生。

鑒於S2漏洞較多、維護難度較大,為防範控制網絡安全風險,經研究決定,新建信息化項目不得使用S2;在用S2的信息系統(網站)應盡快轉用其他更安全的MVC框架(如Spring MVC等);從即日起,使用S2的信息系統(網站)將僅限校園網內訪問。

據QQ群的消息,該通知來源 中山大學

技術分享

關於停止使用Apache Struts2開發框架的通知