struts st2漏洞怎么检测

发布网友发布时间：2022-05-10 17:22

共1个回答

热心网友时间：2022-06-13 16:03

虽然我也不知道，但漏洞检测可以抽象的理解(1)无用权限，或无需权限(意思是，编程时候设定的权限，取消这些权限程序能然运行)。(2)程序不简洁，有些拖泥带水(解决方法，把程序重新设置)。(3)程序某些部位出现错误(错误有，条件语句、变量组、循环语句，出现错误。直接修改即可)。(4)恶意漏洞，程序设定时或被人恶意修改，出现了恶意后台程序，并隐藏。修补方法，虚拟机运行程序，通过不同的对象运行，以发现恶意程序(恶意程序也需要定义，譬如：偷东西犯不犯法？一个小孩偷了你的小孩的饼干，他确实偷了东西，可是他的错又犯的不严重。那他到底犯不犯法？)并且找出合理的逻辑进行修改(一定要合理的逻辑，不然摘除恶意程序可能会造成程序无法正常运行。望君采纳。