Apache Struts2の脆弱性は未解決? Struts1にも存在――国内サイト多数に影響か
脆弱性を修正したとされるバージョンでは対応が不十分である可能性が指摘された。一方、この脆弱性はサポートが終了しているStruts1にも存在し、多数のWebサイトが無防備なままになっているという。 Java WebアプリケーションフレームワークのApache Struts2に脆弱性が見つかった問題で、この脆弱性を修正したとされるバージョンは、実際には修正が不十分であることが分かった。さらに、この脆弱性は既にサポートが終了しているApache Struts1にも存在することが判明した。 脆弱性はApache Struts 2.0.0~2.3.16に存在する。細工されたリクエストをWebサーバに送りつけるとClassLoaderが不正操作され、情報が流出したり、任意のコードを実行されたりする恐れがある。修正版というApache Struts 2.3.16.1が3月2日にリリースされていた。 情報
Struts1職人の朝は早い - きしだのHatena
Struts1職人の朝は早い。 「毎日毎日DBとアプリサーバーが違う。機械ではできない」 「このstruts-config.xmlはダメだ。ほら、すぐ裂けてしまう」 ここ数年はLLとScalaに押されているという。 下町Struts1の灯火は弱い。だが、まだ輝いている。 「やっぱりアレですね、たいていの若い人はすぐやめちゃうんですよ」 「それを乗り越える奴もたまにいますよ。そういう奴が、これからのStruts1界を引っ張っていくと思うんですね」 今日も彼は、日が昇るよりも早くstruts-config.xmlの整形を始めた。明日も、明後日もその姿は変わらないだろう。 そう、Struts1職人の朝は早い。 夜も遅い。
【ハウツー】Struts1系経験者のための「Struts2.1入門」 (1) Struts2.1の構造 | エンタープライズ | マイコミジャーナル
情報が少ないStruts2.1 現在、当たり前のようにシステム開発で利用されているSpringFrameworkやHibernateなどのオープンソース・フレームワーク。それらオープンソース・フレームワークの先駆けとなったStrutsは、クレイグ・マクナラハンがビーチサイドで原案を書き上げ、バージョン1.0として公開されてから、今年で早くも10年が経とうとしています。そして約10年を経てもなお、Strutsは開発者からの衰えない人気を保っています。 しかし、国内でのStruts人気は、最初に発表されたStrutsの系譜を引き継ぐバージョン番号に1を冠するStruts1系に対するものであり、WebWork2と合体したバージョン番号に2を冠するStruts2系の人気は今ひとつないように思えます。最近では、Struts2系の最新バージョン2.1.6も発表され、Struts1系よりも随分と簡単に便
Djangoへの片思い日記 - ■Struts脳の恐怖とRails
Strutsは良いフレームワークであった。 登場時のStrutsは MVCを体現しWebフレームワークとしてプログラマ達に夢を見せた。 今見てしまえば冗長で可読性の低い設定ファイルに 糞のようなtaglibとゲロのようなjspであるが それでも当時はセンセーショナルだった。 しかし、その後、Strutsには悲劇が起きる。 あまりにもセンセーショナルなデビューのおかげで それを金に換えようとしている奴らに目を付けられてしまった。 人月計算とExcelとスーツで出来ている奴らだ。 奴らは Strutsをいかに簡単であるか宣伝し 役に立たない講習会で金を取り sessionが何なのかすら知らない人間を大量に生み出した。 そうやって生み出されたStruts脳人間は 「動くコードが正義」の負の面を体現し スパゲティを更に絡ませたActionFormを書き 解読不能なActionを書いた。 勉強など一
Struts, Springでアジャイルな開発を - ひがやすを技術ブログ
4/21のJJUGのクロスコミュニティカンファレンスで、「Struts, Springでアジャイルな開発を」というテーマで話します。 Strutsを使っていて、設定ファイルが多くて面倒だなと思った方は多いでしょう。Springを使ってみて、難しいと感じた方もいることでしょう。これらの問題を解決するために、Struts, Spring上に薄いラッパーとして構築したSlim3を紹介します。Seasar2の特徴である、HOT deploy、Less configurationをStruts, Springでも実現することができます。 勘違いしないで欲しいのは、Slim3の開発は、もうSeasar2から手を引いたという意味ではないことです。Seasar2は、今後も安定版としてずっとメンテナンスを続けます。もうある程度行き着くところまでいった気がするので、枯れさせることに専念するということです。 S
Strutsの知識を基に、Ruby on Railsを学ぶ方法
Strutsの知識を基に、Ruby on Railsを学ぶ方法:JavaエンジニアのためのRuby入門(3)(1/3 ページ) 実は共通点の多いRubyとJava。Javaエンジニアであり、JavaとRubyの両方のインストラクターでもある筆者が贈る、JavaエンジニアのためのRuby入門。 前回「JavaとRubyの共通点と相違点」では、Javaエンジニアの視点からRubyを学ぶためのポイントをいくつか紹介しました。 最終回である今回は、Rubyに関心のあるJavaエンジニアの皆さんが最も気になっていると思われるRuby on Rails(以下Rails)について紹介します。JavaエンジニアになじみのあるStruts(本記事ではStruts 1.xを指します)と比較しながら、Railsの学び方のヒントを解説したいと思います。 Ruby on Railsとは Railsは、Rubyをベー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JSTLリファレンス