我正在使用带有 Websphere 8 的 Struts 1.3.10。这与最近在 Struts 1 和 2 框架中发现的类加载器漏洞有关。我试图实施一个被 Apache org 识别为正确的修复程序。这是我在我的应用程序中应用的修复程序
我尝试通过为 url 提供诸如“?class.classLoader.defaultAssertionStatus=true”或“class.classLoader.resource.dircontext.docBase=someText”之类的参数来测试修复,无论哪种情况,所有此类 url 都允许进入我的应用程序。我在 getParameters() 返回的 finalParameters 中看到了这些 url。我测试正确还是我在这里遗漏了什么?
谢谢。