我干什么帮忙高等高校的新闻种类扬弃Apache Struts2框架www.cabet566.com(二)

 

月中听闻黑龙江某高校(金斯敦大学)宣布文告:关于为止使用Apache
Struts2费用框架的打招呼

www.cabet566.com 1

鉴于S2纰漏较多、维护难度较大,为防患控制网络安全风险,经研商决定,新建音讯化项目不足利用S2;

在用S2的音讯连串(网站)应尽早转向其余更安全的MVC框架(如Spring
MVC等);从即日起,使用S2的新闻连串(网站)将仅限校园网内访问。

用作音讯安全爱好者,个人对该校的决定是举双手帮助的,Struts
2框架在拉萨地点就像有所与生俱来的毛病,与同类开源项目比照,它的标题是在是太多了。上边说一下自己个人扶助的原因:

二、政治影响

www.cabet566.com 2

前年被“反共黑客”协会篡改的校园网站:

2月5日 新疆技巧艺术大学工业大学
3月8日 伯明翰农业大学主题实验室仪器设备预订管理连串
4月11日 甘肃理哲高校计算机高校
6月17日 湖北中医药学院茶实验室
三月7日 海南卫生职业技术校园办公系统
3月25日 黄河林业职业技术高校体育场馆
13月24日 新加坡市宝山职业技术校园
七月27日 教学资源网
十月17日 莱芜师范高等专科塞尔维亚(Serbia)语作文精品课程网站
7月20日 山西大学锦江高校学生综合管理体系
四月23日 香岛工商音信学校评估资料观望网站
3月26日 东京第109中学数字化高校平台
三月8日 唐山市职业教育中心教育资源公共服务平台
7月11日 湖北省教育科学探究院互连网互动教研平台
七月14日 新加坡外国语大学就业服务网
十月20日 黑龙江工商职业大学迎新管理音讯种类
12月23日 河北省围场鲜卑族塔吉克族自治县职业技术教育中央
十一月29日 江门市基础教育教学研讨成果评选管理体系
三月1日 福建事情教育网
7月19日 甘肃旅游职业大学迎新管理新闻种类
三月28日 沁阳教育局
2月1日 上海高校物理大学大气与海洋科学系英文版
十一月4日 斯科普里独墅湖创业大学
2月19日 长沙工业职业技术大学迎新管理信息连串
二月22日 巴中市翠屏区助教提升平台
十一月12日 新疆霍山县先生进修高校
十一月2日 西藏城建职业技术高校迎新管理音信连串

…………………………

   
据统计“反共黑客”黑客团队停止2015年10月7日表露的上上下下416起攻击事件,有120起攻击针对教育连串网站,占所有攻击的29%。

“反共黑客”入侵网站特点除了大多使用已当面漏洞侵袭网站之外,大家注意到“反共黑客”如今的运动大多采取Struts
2框架的中距离代码执行漏洞(S2-016)举办网站入侵。

——(引自《“反共黑客”教育系统网站攻击分析报告》)

 

二〇一六年指导行业被“反共黑客”协会攻击站点数量为21个,绝大多数是apache Struts2的Java框架,其中唯有2个不是S2框架;

二〇一七年至今,教育行业被“反共黑客”协会攻击站点数量为32个,全体都是apache
Struts2的Java框架;

 

 从以上的不难计算,简单看出,针对apache
Struts2框架的运用的口诛笔伐,呈大幅回涨的倾向,所以大学必须花大气力去回避Struts2框架带来的危害。

一面,对迄今停止仍旧存在Struts2中远距离代码执行漏洞的网站开展专项整治,下线或关停。

一方面必然是从源头起首,对于新购入、新建设的业务系统提出舍弃使用Struts2的框架厂商。

 

 

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注