struts2如何打补丁

今天公司的项目被检测出了有struts2远程代码执行漏洞,看了看网上的解决方式,推荐打补丁。
http://svn.apache.org/viewvc?view=revision&revision=956389想请教诸位一下,如何给一个jar包打补丁呢?
小弟新手,请不吝赐教。谢谢。

解决方案 »

  1.   

    编译class 将原来的Jar解压替换掉重新打个jar包呢...
      

  2.   

    编译最新的java文件为class,然后替换jar包中的旧文件,用rar打开jar,不用解压缩,直接扔进去就OK,还省打jar包了。最新版的struts2难道没有修复此漏洞么。如果修复了,直接更换最新的struts2 jar包也行的啊
      

  3.   

    关键是如果只编译这一个文件的话,由于引用了其他的jar包中的类,编译不了啊。
    至于升级,还需要测试,一些方法也变了,那样时间就太长了。时间不允许啊。
    各位大牛,请帮忙。谢谢
      

  4.   

    可以把整个struts jar包建一个java项目,再修改对应java文件,用得到的class文件放到原来的jar里面去.
    用rar打开jar包,就不用编译jar了
      

  5.   

    struts2 升级变化不大吧,它本身好像就是bug的修复和漏洞的修补。不会说你升级后项目不能用,这个可能性不大。如果不放心,可以下载你当前使用struts2 版本的源码,自己编译下。