Apache Struts2高危破綻來襲，請站長趁早關心注視

國內知名安全破綻平臺烏雲網站顯露，從昨天著手，收到國內數量多知名站點因運用Struts應用框架萌生的破綻，牽涉到網站涵蓋庫巴網、百度、中國聯通分站、易寶付出、馬鈴薯網、京東商城、1號店、百合網、網易、搜狐、淘寶等。百度站長平臺也宣布了安全風險通知：

關系密切的站長朋友，

大家好，昨天互聯網受到了一場破綻風浪——Apache Struts2高危破綻，影響到Struts 2.0.0 -Struts 2.3.15的全部版本。涵蓋國內眾多知名網站在內的數量多網站受至此破綻不一樣程度的影響。殲擊者可以利用該破綻執行惡意java代碼，最後造成網站數值失單取、網頁被竄改等嚴重後果，使網站及網民安全遭受了莫大的要挾。

為了防止站長們的虧損，百度站長平臺現散發安全風險通知，請站長們排查網站是否運用Struts2框架，如運用請您趁早診斷自個兒網站是否存在該破綻。為此，安全聯盟合作火伴scanv安全核心緊密研發了一款在線壯工具，可以幫您迅速診斷是否存在此破綻，詳細情形點擊：/tools/ 。

假如您的網站存在此破綻，請您施行緊密修復，昇班至官方最新版本Struts 2.3.15.1，下載地址：http://struts.apache.org/download.cgi#struts23151

本文源自張鑫博客： 張鑫博客：專注於網絡營銷與SEO，網絡營銷、網絡推廣、網站優化、網站運營謀劃、SEO、SEM的觀點交流和經驗分享。