△△もっとStruts2の良さを教えてくださいSsssion6

[1 デフォルトの名無しさん 2008/08/01(金) 05:27:03]

Apache Strutsフレームワークについて語るスレ

前スレ
△△もっとStrutsの良さを教えてくださいSession5
http://pc11.2ch.net/test/read.cgi/tech/1167469508/

[668 デフォルトの名無しさん 2014/01/18(土) 13:16:17.91]

>>667
Struts2ってそんなに落ちぶれてんの？
海外では主流ってイメージだったけど

[669 デフォルトの名無しさん 2014/01/18(土) 20:55:25.78]

Struts2はセキュリティ無視の設計だからもう誰も使わんだろｗ

[670 デフォルトの名無しさん 2014/02/05(水) 20:02:32.49]

Actionのchainの前後でActionMessageって引き継がれないもんなん？
1つのrequest中でメッセージを引き継ぎたいんだけど、どうやったらいい？

[671 デフォルトの名無しさん 2014/02/06(木) 18:14:03.98]

アクションメッセージは名前の通りアクションに紐づくものなので、アクションをまたがって保持されない
お望みの動作を実現する一番簡単な手段はrequest.setAttributeで持ちまわること

[672 デフォルトの名無しさん 2014/02/06(木) 19:39:45.67]

>>671
やっぱそうなるのか。それを実現する一般的なプラグインとかもないということかな？
できるだけ自作は避けたいと思ってる。

[673 デフォルトの名無しさん 2014/02/07(金) 12:26:44.55]

>>672
俺の知る限り、そういうことをやるプラグインは無い
自作って言ってもexecute内でsetAttribute呼ぶだけだろ？1行で済む

[674 デフォルトの名無しさん 2014/03/16(日) 01:38:41.67 ID:fpWT+iM7]

Struts2を使おうとしているんだが、SessionAwareのメリットがわからない。
ServletActionContextから取得するのと何が違うんだろう？

[675 デフォルトの名無しさん 2014/03/16(日) 12:08:19.65 ID:R/t6ZJsj]

>>668
(669さんの補足)
つ 「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩
http://itpro.nikkeibp.co.jp/article/NEWS/20130501/474536/

HTTP GET の URL に、とある呪文を入れると、任意の OS コマンド
を実行できる。しかも、Struts2 の基本的な仕組みを突いてきている
ので、根本対処は不可能。

2007 には分かっていたセキュリティーホールなので、2008 以降にアプリ
基板として Struts2 を選定していたエンジニアは筋が悪い

[676 デフォルトの名無しさん 2014/03/16(日) 12:13:46.93 ID:rHQmp5Mm]

>>675
もうとっくに修正済みだから
根本的に対処できてるよ。

[677 デフォルトの名無しさん 2014/03/16(日) 19:31:37.91 ID:/K2vBMwm]

そもそもだ

Struts2を利用する利点なんてあるのか？

[678 675 2014/03/16(日) 20:35:52.34 ID:R/t6ZJsj]

>>676
二ヶ月毎に "Developers should immediately upgrade to xx"
http://struts.apache.org/downloads.html

[679 デフォルトの名無しさん 2014/07/11(金) 17:59:01.01 ID:iRoPOz1N]

strutsでインターネットアプリを構築すると、脆弱性が発見されるたびに、クラッカーのサンドバックとなるスリルを味わえる。

[680 デフォルトの名無しさん 2014/09/28(日) 21:16:18.03 ID:mSKe5dpE]

今はなにつかうん
phpの変数に$つけるのを受け付けれなくて、サーブレットにしよう思うんだが・・・

[681 デフォルトの名無しさん 2016/03/29(火) 09:08:53.71 ID:/c8bAcK4]

サッカーブッシュ日本代表日程ぷあたん（しゅっちょうまいくろ教育長交代）春文執行40代売上差額シュガーチョコ
https://www.youtube.com/watch?v=NDq1QoJY0nY宇ドナルドアナリストパワーストーンコーチングとしまえん
サッカーブッシュ日本代表日程古本屋よしたけしゅっちょうちょこしゅがー
ディーラー税務署天才開発者死亡詰みヨミドクターマイクロサービス不足
サッカーブッシュ日本代表日程ぷあたんシフト光金さかい強制バイト人権侵害問題
春分資源執行ニューヨーク低原価ぼったステーキソルトレイク福岡横浜新橋奴隷課金パチシフト強制バイト問題新潟米センター生残
コスメ２４チャリティー隠れ40代生活保護プレイボーイバイトレードいたりあん接待問題
マスコミKARDローンケーオーサービス不足婚活パーティー寄付金執行原発ビジネス
FBIチャイニーズタイホテル売上事務所ガチャ決算ガチャキャンペーン（販売報道陣過激派組織向携帯最新情報提供終了
校長発言細心注意ノートン産廃エラー(著作権クレーム中国反応融資高額教育費)(中国捕鯨団体40代社員サッカーコメント
高額入学金ヤフウ新橋大学ヤフウ新橋理事長FX経費 おじや50代資産ガリバズフィード40代エリート

[682 デフォルトの名無しさん 2016/08/02(火) 10:28:02.73 ID:R1uEEgNe]

今はどうなってるんだろうか

[683 デフォルトの名無しさん 2017/01/17(火) 13:53:27.63 ID:bOIhsVeL]

テスト　¥ ¥

[684 デフォルトの名無しさん 2017/01/22(日) 21:46:54.38 ID:UF39JyBJ]

ぬるぽ

[685 デフォルトの名無しさん 2017/04/13(木) 09:57:42.84 ID:z2xiyw8y]

ここ最近struts2話題になりまくったのにスレはあがってすらいないんだな。

Struts2が危険である理由
https://www.scutum.jp/information/waf_tech_blog/2017/03/waf-blog-046.html

Apache Struts2の脆弱性から、システム開発・運用の現場は何を学ぶべきか？
https://www.lac.co.jp/lacwatch/people/20170328_001257.html

[686 デフォルトの名無しさん 転載ダメ©2ch.net 2017/04/28(金) 17:22:32.62 ID:ui6sd7a9]

ぴあの個人情報流出はstruts2の脆弱性

[687 デフォルトの名無しさん 転載ダメ©2ch.net 2017/04/28(金) 17:36:37.21 ID:ui6sd7a9]

Apache Struts2 の脆弱性対策情報一覧
https://www.ipa.go.jp/security/announce/struts2_list.html

[688 デフォルトの名無しさん 2018/01/28(日) 23:08:22.28 ID:AKkolb/F]

今となっては、いまだにStruts1系使ってるほうが脆弱性少なくて
勝ち組だったりするのかな？

[689 デフォルトの名無しさん 2018/05/23(水) 20:35:39.89 ID:Au5e7VGg]

僕の知り合いの知り合いができたパソコン一台でお金持ちになれるやり方
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

RLRKJ

[690 デフォルトの名無しさん 2018/07/05(木) 01:16:53.31 ID:RfoszcD2]

XEG