某项目从struts2.3.0升级至 Struts 2.3.32的过程

2017-04-02 | By Jinyang | Filed in: 技术相关.

最近因为这个升级熬夜了几次,虽然已经顺利解决,还是记录下。

起因是因为 Struts 2.3存在大的漏洞导致服务器被黑  ,  有漏洞是一方面,主要的原因还是没做好服务器web目录的权限管控,没有限制目录为只读状态   没有控制JSP文件的运行 。

项目运行于 weblogic10 + jdk 1.6 下,出于紧急升级的目的,直接丢了全部的Struts 2.5.10.1 的全部依赖jar文件到lib目录,报jar文件的版本太高,于是直接更新jdk到1.7 ,启动完成 。本来以为这就算好了, 但是接下来在新机器部署时,weblogic升级为了12c ,项目复制过去后启动不了,也不报错,于是开始了连续几天的折腾,显示尝试替换asm jar的版本,后来发现2.5已经抛弃asm3升级为asm5了,于是把所有的2.3的包都清理掉  换2.5的mini lib ,结果还是不行,因为也没有错误信息输出,一度一筹莫展 ,后来没办法,直接清理掉了全部的Struts Spring jar文件,恩 这个项目起先是struts  后来又引入了Spring ,从0开始添加了最小量的Struts Spring包  ,启动 成功  。

项目的jar文件大小也缩减了一半。

开发过程中,程序员们图省事 丢了太多了包进来,相互冲突 ,很混乱。

思考了下 maven  ,的确是好的。

 

 

 


发表评论

电子邮件地址不会被公开。 必填项已用*标注