ウェブアプリケーションフレームワーク「Apache Struts 2」の特定条件下で、リモートより攻撃が可能となるあらたな脆弱性が明らかとなった。 「同2.3」において「Struts 1 Plugin」を利用している場合に影響を受ける脆弱性「CVE-2017-9791」があらたに判明したもの。

hi! I'm getting the following warning: [WARN ] 2022-09-26 22:46:37.547 [main] (DomHelper.java:355) - Local DTD is missing for publicID: -//Apache Software Foundation//DTD Struts Configuration 2.6//EN ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 Struts の最初のバージョンは、2001 年 6 月にリリースされました。これは、JSP と ...

I have a old application which has been running correctly for years. There was a server maintenance this weekend which shuffled directories around.. and probably ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

表2 Strutsをフレームワークに利用している企業の例 図2 Strutsの足りない機能を補う Strutsはシンプルであるため比較的習得が容易だが，業務システムで使用するためには不足する機能や注意点がある。活用企業はこのような機能を追加している 多くの ...

以前のものとは似て非なるもの Apache Struts(以下、Struts)という名前を知らないJava EE/Web開発者は、もはやいないのではないでしょうか。紹介するまでもありませんが、Strutsは、Javaで記述されたオープンソースのWebアプリケーションフレームワークです。

Apache Software Foundationは7日、「Apache Struts 2」においてリモートから任意のコードを実行できる（RCE）脆弱性「CVE-2017-9791」に関するドキュメント「S2-048」を公表した。脆弱性を修正したバージョンは10日15時現在、提供されていない。 CVE-2017-9791は、Struts 2.3系で ...

ここまでで、Struts 2アプリケーションの動作イメージは理解してもらえたでしょうか。以降では、アプリケーションの作り方を実コードを交えながら説明を行い、より一層理解を深めていただこうと思います。今回紹介するサンプルアプリケーションは ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

Since the release of Struts 1.0, Struts has gradually become a de facto standard for MVC (a.k.a. Model-2) implementation for developing medium-to-large scale web-based applications on the Java ...