Struts2作为广泛应用的Web框架,安全问题一直层出不穷。为了保证安全,在业务处理中不应信任用户提交上来的任何数据,做好安全过滤。最好能在Ognl的执行入口加入过滤黑名单,并及时将Struts更新至2.3.25(未发布)。
struts2官网发布最新为2.5beta,无法下载到2.3.25。maven也无法找到资源,但是可以在https://repository.apache.org/content/groups/staging
原文:http://www.cnblogs.com/saigon/p/5309569.html