框架 简单的说就是：别人搭建的舞台，我么来表演 —————————————

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞；攻击者可以利用此漏洞来控制受影响的系统。...

Spring MVC属于SpringFrameWork的后续产品，已经融合在Spring Web Flow里面。Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块。SpringMVC是一种web层的mvc框架，用于替代servlet（处理响应请求，获取表单参数，表单验证...

最近有用到Excel的下载、导入、导出功能。提供一个Excel模板给用户下载，用户根据规范填写模板然后再导入Excel数据，保存到数据库，也可导出类表数据为Excel。因为有时候页面添加功太麻烦，就做成这样的Excel批量导入。...

任何强大架构都是从单体架构逐步演进的，这里从单体架构电商开始，逐步增加分布式技术，进行架构演变。

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而...

https://struts.apache.org/download.cgi#struts2530

远程代码执行S2-062（CVE-2021-31805）由于Apache Struts2对S2-061（CVE-2020-17530）的修复不够完整，导致一些标签属性仍然可以执行 OGNL 表达式，攻击者利用该漏洞可以构造恶意数据远程执行任意代码。...

执行顺序 ：过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤后。个人认为过滤是一个横向的过

17年三月份，Struts2再一次被爆出一个严重的漏洞S2-045，上传文件时可能存在RCE（Remote Code Execution）。由于涉及到的文件上传模块(Jakarta Multipart parser)是Struts2的默认配置，所以这一漏洞影响范围非常广泛。上一次影...