Struts 2+Spring 2+Tiles+Acegi+iBatis+GWT+JUnit 4+JMockit ã§ãƒ•ãƒ«ã‚¹ã‚¿ãƒƒã‚¯JAVAフレームワークOGNLã®ãªã‚“ã§ã‚‚ã§ãる便利ã•ã¯å®Ÿè£…ã®ç”˜ã•ã«ã‚ˆã‚Šè„…å¨ã«å¯¾ã—ã¦ç„¡é˜²å‚™ã¨ãªã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã—ãŸã。 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt 2.3.1 ãªã©ç›¸å½“枯れãŸã¨æ€ã‚ã‚ŒãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã‚‚外部ã‹ã‚‰ãªã‚“ã§ã‚‚ã§ãã¦ã—ã¾ã†ã‚»ã‚ュリティホールãŒå¤šæ•°ï¼ˆç¬‘)発見ã•ã‚Œã‚‹ãªã©æã‚ã—ã™ãŽã¦ã¨ã¦ã‚‚æ¥å‹™ã§ä½¿ãˆã‚‹ã‚‚ã®ã§ã¯ãªã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 Struts2ã®è¨å®šã§ default-interceptor-ref を指定ã™ã‚‹ã¨ã„ã¡ã„ã¡å€‹åˆ¥ã® Action ã« interceptor-ref を書ã‹ãªã„ã§æ¸ˆã‚€ã®ã§ package 㧠default-interceptor-ref を指定ã—㦠package 内㮠Action ã§ã¯ã™ã¹ã¦å…±é€šã®interceptor
{{#tags}}- {{label}}
{{/tags}}