新闻链接：187K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2y4e0q4U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8Q4x3V1j5J5x3o6p5K6x3o6N6Q4x3V1j5@1x3o6b7H3y4o6u0Q4x3X3g2Z5N6r3@1`.
新闻时间：2013-07-22 10:45
新闻正文：
7月17日，著名Java Web框架Struts2被曝存在远程任意代码的高危漏洞，该漏洞可以影响Struts2.0-Struts2.3所有版本;攻击者可以利用该漏洞，快速取得服务器权限，进而对服务器进行数据库窃取、网站内容文件删除修改、服务器开关机等敏感操作。该漏洞被公布后，包括人人网、百度、中国电信、腾讯等众多大型互联网公司受到影响，7月17日晚上注定成为了运维人员的不眠之夜。

漏洞公众后，做为国内最大的免费云安全服务提供商加速乐在2小时后即发布安全防御方案，所有受到影响的网站只需要免费使用加速乐服务，即可快速消除漏洞影响。

Struts2漏洞疯狂来袭

乌云平台是国内知名的漏洞报告平台，从乌云上的数据来看，7月14日已经有人提交Struts2漏洞的报告;不过，直到7月17日，Struts2漏洞才被网友疯狂关注，一天以后，国内数十个知名网站已经被发现受该漏洞影响，包括电信、移动、百度、腾讯、京东商城等网站的分站。

不出意外，上面每个网站上都可能存储着数以十万计的用户数据;若用户数据被别有用心的人盗取，进一步发送垃圾信息或欺诈信息，可能会有数百万网友间接受此影响。

至于隐藏在暗处的黑客攻击，影响的范围可能会更加广泛。目前，网络上已经存在针对该漏洞的攻击软件，只要在软件上填写存在Struts2漏洞的网址，那么工具可以自动完成漏洞利用，好比按要求读取用户数据或者篡改指定的网页。

如何确认Struts2漏洞

对于多数站长来说，Stuts2可能是一个完全陌生的词汇，几乎不知道什么是Struts2，更不知道要怎么检测自己的网站是否受Struts2漏洞影响。

为了解决站长的后顾之忧，国内知名的网站安全中心SCANV已提供针对Struts2漏洞的网站安全检测工具，站长只要去Struts2漏洞检测工具页面(182K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4U0j5h3&6$3i4K6u0W2j5$3!0E0i4K6u0r3N6r3!0G2L8s2y4Q4x3V1k6Q4x3U0W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0S2Q4b7V1g2Q4z5e0y4Q4c8e0g2Q4z5o6g2Q4b7e0g2Q4c8e0S2Q4z5o6N6Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7U0q4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0N6Q4z5o6u0Q4b7U0W2Q4c8e0g2Q4z5o6N6Q4b7V1u0Q4c8e0N6Q4b7e0q4Q4b7f1g2Q4c8e0g2Q4b7f1g2Q4z5f1q4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0W2Q4z5f1q4Q4z5p5k6Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0S2Q4b7V1c8Q4b7V1u0Q4c8e0k6Q4z5f1c8Q4b7V1g2Q4c8e0k6Q4b7e0y4Q4z5o6m8Q4c8e0k6Q4b7U0g2Q4z5p5u0Q4c8e0g2Q4z5o6N6Q4b7V1q4Q4c8e0S2Q4z5o6N6Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7U0q4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0g2Q4z5e0m8Q4b7e0k6Q4c8e0g2Q4z5p5k6Q4z5e0N6Q4c8e0S2Q4b7f1k6Q4b7e0g2Q4c8e0k6Q4b7V1y4Q4z5p5k6Q4c8e0k6Q4b7U0c8Q4z5f1g2Q4c8e0g2Q4b7V1c8Q4b7U0q4Q4c8e0g2Q4z5e0y4Q4z5p5c8Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

加速乐助网站渡难关

加速乐是知道创宇推出的一款在线免费网站云加速、云安全平台，在Struts2漏洞爆发首日针对性推出安全拦截规则，顺利化解该漏洞可能造成的重大安全问题;针对站长和普通网友，加速乐安全专家分别给出了针对性的建议，尽量减少该漏洞造成的其它损失。

对于站长而言，应尽快自查网站漏洞，可以注册加速乐(5d4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3A6A6j5i4y4#2L8r3g2Q4x3X3g2U0L8$3#2Q4x3U0W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7V1k6Q4b7f1u0Q4c8e0W2Q4z5o6m8Q4z5f1k6Q4c8e0k6Q4b7U0N6Q4b7V1u0Q4c8e0g2Q4z5p5q4Q4b7e0m8Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0y4Q4z5o6m8Q4z5o6q4Q4c8e0c8Q4b7V1k6Q4b7f1g2Q4c8e0k6Q4z5e0c8Q4b7U0W2Q4c8e0g2Q4z5f1k6Q4z5f1k6Q4c8e0g2Q4z5e0m8Q4z5p5c8Q4c8e0S2Q4b7e0N6Q4b7e0y4Q4c8e0k6Q4z5f1g2Q4z5e0m8Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1q4Q4z5e0c8Q4c8e0g2Q4z5o6S2Q4z5o6k6Q4c8e0W2Q4z5e0u0Q4z5f1k6Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0g2Q4z5o6k6Q4z5o6g2Q4c8e0g2Q4b7V1y4Q4z5o6m8Q4c8e0g2Q4z5e0m8Q4b7f1k6Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0c8Q4b7V1q4Q4z5e0q4Q4c8e0W2Q4z5e0S2Q4b7U0u0Q4c8e0g2Q4b7V1g2Q4b7e0q4Q4c8e0g2Q4z5p5q4Q4z5f1k6Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6S2Q4z5e0m8Q4c8e0g2Q4z5p5q4Q4z5f1k6Q4c8e0W2Q4z5e0S2Q4b7U0u0Q4c8e0g2Q4b7V1g2Q4b7e0q4Q4c8e0S2Q4b7f1k6Q4b7e0g2Q4c8e0k6Q4b7V1y4Q4z5p5k6Q4c8e0k6Q4b7U0c8Q4z5f1g2Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

此外，Struts2官方已经发布补丁，请站长尽快将Struts2升级到2.3.15.1版本，避免遭遇针对该漏洞的攻击。(http：//struts.apache.org/download.cgi#struts23151)。

对于网友而言，建议针对不同网站设置不同的账号密码，避免在不同网站使用类似的账号密码，以免某个网站的数据库泄露，导致你在其它网站的账号被盗，造成经济损失。

关于Struts

Struts通过采用JavaServlet/JSP技术，实现了基于JavaEEWeb应用的Model-View-Controller(MVC)设计模式的应用框架，是MVC经典设计模式中的一个经典产品。目前，Struts广泛应用于大型互联网企业、政府、金融机构等网站的建设。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课