Apache Struts

Apache Struts est un cadre mature et bataille testé Java pour créer des applications Java Web complexes et modernes.
Ces applications utilisent une architecture moderne de conception MVC et peuvent facilement être étendues via des plugins,
Le support est inclus pour les technologies modernes comme AJAX, JSON, REST, SOAP et, tous regroupés dans un noyau puissant qui a été utilisé par de nombreux développeurs et les sociétés de grands noms autour de l'Internet.
Struts est très bien documenté et bénéficie d'une large gamme de plugins contribué par une communauté dédiée, tant pour ses 2.x et 1.x branches également. Alors que la branche 1.x était un succès quand il est sorti et devenir l'un des cadres les plus utilisés Java autour, il est désormais obsolète et non pris en charge.
Struts 2 était initialement connu sous WebWork 2. Après avoir travaillé indépendamment pour plusieurs années, l'WebWork et communautés Struts uni leurs forces pour lancer la branche 2.x de Struts.

Ce qui est nouveau dans cette version:

• correctifs de sécurité fusionné à partir de la version 2.3.16.1, 2.3.16.2, 2.3.16.3
• Extended mécanisme de sécurité existant pour bloquer l'accès aux packages et les classes Java en
• Paramètres de collecte pour RedirectResult
• Assurez ParametersInterceptor soutient chinois en touche dièse par défaut
• themes.properties peut être chargé à l'aide ServletContext permet de mettre le dossier modèle sous WEB-INF ou le chemin de classe
• Nouvelle étiquette datetextfield
• Seulement expressions OGNL valides sont mis en cache
• Custom TextProvider peut être utilisé pour des erreurs de validation d'un modèle des mesures dictées
• l'étiquette de datetimepicker fixé
• PropertiesJudge enlevés et propriétés sont vérifiées dans SecurityMemberAccess
• ressources rechargement œuvres dans IBM JVM
• Paramètres par défaut de rechargement ont été retirés de default.properties

Quoi de neuf dans la version 2.3.24:

• correctifs de sécurité fusionné à partir de la version 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended mécanisme de sécurité existant pour bloquer l'accès aux packages et les classes Java en
• Paramètres de collecte pour RedirectResult
• Assurez ParametersInterceptor soutient chinois en touche dièse par défaut
• themes.properties peut être chargé à l'aide ServletContext permet de mettre le dossier modèle sous WEB-INF ou le chemin de classe
• Nouvelle étiquette datetextfield
• Seulement expressions OGNL valides sont mis en cache
• Custom TextProvider peut être utilisé pour des erreurs de validation d'un modèle des mesures dictées
• l'étiquette de datetimepicker fixé
• PropertiesJudge enlevés et propriétés sont vérifiées dans SecurityMemberAccess
• ressources rechargement œuvres dans IBM JVM
• Paramètres par défaut de rechargement ont été retirés de default.properties

Quoi de neuf dans la version 2.3.20.1:

• Merged~~V correctifs de sécurité de la version 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended mécanisme de sécurité existant pour bloquer l'accès aux packages et les classes Java en
• Paramètres de collecte pour RedirectResult
• Assurez ParametersInterceptor soutient chinois en touche dièse par défaut
• themes.properties peut être chargé à l'aide ServletContext permet de mettre le dossier modèle sous WEB-INF ou le chemin de classe
• Nouvelle étiquette datetextfield
• Seulement expressions OGNL valides sont mis en cache
• Custom TextProvider peut être utilisé pour des erreurs de validation d'un modèle des mesures dictées
• l'étiquette de datetimepicker fixé
• PropertiesJudge enlevés et propriétés sont vérifiées dans SecurityMemberAccess
• ressources rechargement œuvres dans IBM JVM
• Paramètres par défaut de rechargement ont été retirés de default.properties

Quoi de neuf dans la version 2.3.20:

• correctifs de sécurité fusionné à partir de la version 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended mécanisme de sécurité existant pour bloquer l'accès aux packages et les classes Java en
• Paramètres de collecte pour RedirectResult
• Assurez ParametersInterceptor soutient chinois en touche dièse par défaut
• themes.properties peut être chargé à l'aide ServletContext permet de mettre le dossier modèle sous WEB-INF ou le chemin de classe
• Nouvelle étiquette datetextfield
• Seulement expressions OGNL valides sont mis en cache
• Custom TextProvider peut être utilisé pour des erreurs de validation d'un modèle des mesures dictées
• l'étiquette de datetimepicker fixé
• PropertiesJudge enlevés et propriétés sont vérifiées dans SecurityMemberAccess
• ressources rechargement œuvres dans IBM JVM
• Paramètres par défaut de rechargement ont été retirés de default.properties

Quoi de neuf dans la version 2.3.16.3:

• Extends exclus params dans CookieInterceptor pour éviter la manipulation de Struts «internes.

Quoi de neuf dans la version 2.3.15.3:

• Broken accès problème de contrôle fixe.

Ce qui est nouveau dans la version 2.3.15.1:

• Remote l'exécution de code lors de l'utilisation de la vulnérabilité de navigation de court-circuit préfixes de paramètres.
• Ouvrir la vulnérabilité de redirection lors de l'utilisation de court-circuit paramètres de redirection préfixes.

Ce qui est nouveau dans la version acceptedParamNames de 2.3.1.2:

• Default~~number=plural ont encore été mis à jour pour des valeurs plus restrictives résoudre les failles de sécurité dans ParameterInterceptor.

Quoi de neuf dans la version 2.1.8.1:

• Updated~~V processus de bâtiment d'assemblage pour créer des noms de fichiers Windows amicales et pour récupérer tous les documents.

Exigences :

• Java 5 ou supérieur