Loading...
前言公司有一个项目有重大的struts2漏洞,可通过web注入十几秒拿下整个服务器的系统权限。由于年代久远且合同当初没有要求提供源码,已经无法从web框架升级上来解决这个问题了。尝试了许多方案,综合考虑后,使用软火墙来暂时解决注入漏洞。方案使用nginx将原地址进行反向代理,然后再通过waf来进行流量清洗。环境信息CentOS Linux release 7.8.2003 (Core)ngi...