Struts1の脆弱性問題(S2-020)に対処するために、commons-beanutils.jarを修正する方法を我々が採用したことは、先日の記事 で述べた通りだ。 この作業を行う中で、jakarta-struts-1.1が使っているcommons-beanutils.jarのソースコードを取得する際に混乱があったことを紹介しておく。 struts-1.1内にPropertyUtilsのソースコードは含まれていない まず、jakarta-struts-1.1は以下のURLから取得可能だ。 http://archive.apache.org/dist/struts/struts-1.1/ この中に、変更対象のPropertyUtilsクラスのソースコードが含まれていれば話は簡単だったのだが、この中には含まれていない。commons-beanutils.jarは、contributionの
恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は // Set the corresponding properties of our bean try { BeanUtils.populate(bean, properties); } catch(Exception e) { throw new ServletException("BeanUtils.populate", e); } finally { if (multipartHandler != null) { // Set the multipart request handl
いざStrutsからJSF 2へ! 移行における最大のポイントは?──最新Java EE開発“虎の穴” 第2回 岩崎浩文氏 楽天で金融系システムのアーキテクトを務める岩崎浩文氏は今年、Strutsによる既存システムをJava EE 6のJSF 2に移行するプロジェクトを指揮した。岩崎氏が語る、StrutsからJSF 2への移行における最大のポイントとは? 楽天は今年、StrutsベースのシステムをJava EE 6ベースに移行。その最大の難所は? かつて独自フレームワークやオープンソース・フレームワークで補完されていた機能を意欲的に取り込み、標準仕様の枠内で高機能なエンタープライズ・システムを効率的に開発することが可能になったJava EE。欧米ではJava EE 6など最新のJava EE環境への移行が進んでおり、その波は国内にも波及しつつある。では、これからJava EE 6への移行や
Google App Engine SDK for Java に Struts1.3 を組込みました。 何ら問題なく普通に動いています。Struts を触らなくなってから随分経ちますが、やはりまだ主流だろうということで、ちょいと紹介しておきます。 本当は、maven の archetype とか作りたいけど、Google 様が用意してくれるものとの調整などが難しそうなので、今回は、war/WEB-INF/lib 以下に関連ファイルをがんがんコピーして環境構築しました。 目的地は、Struts で用意されているサンプルアプリを GAE/J で動かすことです。 (1) Struts のライブラリをダウンロード http://struts.apache.org/download.cgi#struts1310 から、struts-1.3.10-apps.zip をダウンロードしましょう。 (2)
アプリケーション・フレームワーク「Struts」 昨今、とみに「フレームワーク・プログラミング」という言葉が取りざたされることが多くなってきました。そして、本稿のテーマでもあるStrutsもまた、「サーバサイドJava」――サーブレットベースで動作する「アプリケーション・フレームワーク」の一種です。 Strutsプログラミングの具体的な手続きを紹介していくに先立って、まずはこのアプリケーション・フレームワークとしてのStrutsについて、簡単に解説しておくことにしましょう。 ■アプリケーションの枠組み フレームワーク、それはアプリケーションを構築するうえでの「枠組み」であり、「ルール」であり、(語弊を恐れずにいえば)「制限」です。 昨今、アプリケーション構築におけるチーム開発の重要性がますますクローズアップされています。アプリケーションがますます大規模化し、また、基幹システムの一角をも担う
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く