ApacheStruts
Apache Struts 二是一个用於開發 Java EE 網路應用程式的開放原始碼網頁應用程式架構。伊利用閣伸出來矣 Java Servlet API,鼓勵開發者採用 MVC 架構。
因緣 Apache Struts 的 WebWork 框架,旨咧提供相對的 Struts 框架的增強佮改進,同時保留和 Struts 框架類似的結構。二空空五年十二月,WebWork 宣佈 WebWork 二孵二以 Apache Struts 二的名義合併至 Struts。二空空七年二月頭一个全發布(full release)版本釋出。
開發目標
Struts 設計的頭一目標就是使 MVC 模式應用 web 程式設計。佇過去一O年,Struts 佇咧閣較好的 web 應用方面所做的工課是值得肯定的。佇咧某一寡方面,Struts 社群注意著這一箍輾轉的局限性,所以這个活骨的社群通過著 MVC 執行模式的重新理解閣同齊引入一寡新的建築學方面的設計理念了後,新的 Struts 二框架結構閣較清楚,使用較靈活方便。
這一新的結構包含應用邏輯的橫切面攔截器,基於注釋的組態以減少佮去除 XML 形式的設定檔,功能強大的表達式的語言,支援可能改、會當重用 UI 組件的是因為微 MVC 的標籤庫。Struts 二有兩方面的技術優勢,一是所有的 Struts 二應用程式攏是因為 client / server HTTP 交換協定,The Java Servlet API 揭示矣 Java Servlet 只是 Java API 的一个足細漢的集,按呢阮會當佇業務邏輯部份使用功能強大的 Java 語言進行程式設計。
Struts 二提供矣著 MVC 的一个足清的實現,這一實現包含真濟參與嘿所以請求進行處理的關鍵組件,如:攔截器、OGNL 表達式語言、疊。
漏洞處理手法
Struts 二開發組常予人指空修復手法無妥當,欲按怎修復了後猶閣有利用,欲按怎無法度修復並長期閒置。
其中就有一个由標記做是 S 二嬸三的空報告引發了相連紲的遠端執行問題,官方濟擺修復猶是無法度完全解決,甚至是報告提交者濟擺提交其他的方案警醒開發組注意。
二空一三年七月發佈了二嬸三 . 十五鋪一發布版,啊若佇咧修復事項當中公開一段遠端執行漏洞的範例代碼,予駭客圈內底利用,致使中國大陸大量的使用 Struts 二的網站予入侵。
參見
- Web 應用框殼的對比
參考文獻
外部連結
- 官方網站
- Struts 二外掛程式登記處
- Struts 二 jQuery 掛程式
- Struts 二指南
- 佇咧 JBoss 上進行 Struts 開發的教程
- 佇咧無容器的情況下進行 Struts 二 Actions 測試(參考:Web 容器)
- Struts 二範例
- Struts 二校驗範例
- Apache Struts 漏洞
- Struts 二嬸零校驗