Struts
Struts1.2.9を利用の方は、CodeLibs Struts (cl-struts)に差し換えることで 前回ブログに書いた内容の脆弱性を回避できます。https://github.com/codelibs/cl-struts/groupId:org.codelibs.struts artifactId:cl-struts version:1.2.9.1
http://qiita.com/kawasima/items/670d2591bc8fea19dc1d http://d.hatena.ne.jp/Kango/searchdiary?word=*%5B%C4%B4%A4%D9%A4%C6%A4%DF%A4%BF%5D S2Struts(1.2.X,1.3.X両方とも)は、問題の部分はStrutsに依存しているため、直に影響を受けてます。 利用して…
http://wiki.apache.org/struts/StrutsUpgradeNotes12to13 このページ、まだフィックスしてないみたいだけど
http://wiki.apache.org/struts/StrutsClassicRelease130 って、遅れて書いてるけど。。。
って、Actionの実行時しか、効かないんだけど、 Formをいじってる時とかにも効かせるの、実は簡単だったりする。(簡単に言えばJSP以外) S2Strutsでそこまで面倒見る事かって言ったら違うと思うけど、要望がありそうな感じがするので、 反応をみて対応する方…
http://www3.vis.ne.jp/~asaki/StrutsEclipse/ あとで使ってみよ。
リリースされたんだ。 http://struts.apache.org/announce.html
http://struts.sourceforge.net/ (via http://keis.seesaa.net/)