struts2安全漏洞-升级struts2 jar文件从2.2.3至2.3.16

方案一、  

1. jar包

              新增： asm-3.3.jar

                            asm-commons-3.3.jar

                           asm-tree-3.3.jar

                            commons-lang3-3.1.jar

 

                旧jar包 修改为：

                            commons-fileupload-1.3.1.jar

                           commons-io-2.2.jar

                           commons-logging-1.1.3.jar

                           freemarker-2.3.19.jar

                            log4j-1.2.17.jar

                           ognl-3.0.6.jar

                           struts2-convention-plugin-2.3.16.3.jar

                           struts2-core-2.3.16.3.jar

                            struts2-spring-plugin-2.3.16.3.jar

                            xwork-core-2.3.16.3.jar

         2. struts2配置文件修改2处，如图：

             1）.  <!DOCTYPE struts PUBLIC 

"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" 
"http://struts.apache.org/dtds/struts-2.3.dtd">

              2).   <constant name="struts.enable.DynamicMethodInvocation" value="true" />

  方案二、见附件