Apache Struts

Struts Apache è un framework Java maturo e battaglia-testato per la creazione di applicazioni Java Web complesse e moderne.
Queste applicazioni utilizzano un moderno disegno di architettura MVC e possono essere facilmente estese tramite plugin,
È incluso il supporto per le tecnologie dei nostri giorni, come AJAX, JSON, REST, SOAP e, tutto impacchettato in un core potente che è stato utilizzato da molti sviluppatori ed aziende grandi nomi su Internet.
Struts è molto ben documentato e beneficia anche di una vasta gamma di plugin hanno contribuito da una comunità dedicata, sia per i suoi 2.xe 1.x rami. Mentre il ramo 1.x è stato un successo quando è venuto fuori e diventare uno dei quadri più utilizzati di Java in giro, è ora sconsigliato e non supportata.
Struts 2 era originariamente conosciuto come WebWork 2. Dopo aver lavorato in modo indipendente per diversi anni, il WebWork e le comunità Struts hanno unito le forze per lanciare il ramo 2.x di Struts.

Cosa c'è di nuovo in questa versione:

• aggiornamenti di sicurezza unite dalla versione 2.3.16.1, 2.3.16.2, 2.3.16.3
• Extended meccanismo di sicurezza esistente di bloccare l'accesso a determinati pacchetti e classi Java
• Parametri di raccolta per RedirectResult
• Fai ParametersInterceptor supporta cinese in chiave hash per default
• themes.properties può essere caricato utilizzando ServletContext permette di mettere cartella di modelli sotto WEB-INF o sul classpath
• Nuova etichetta datetextfield
• le espressioni OGNL valide vengono memorizzati nella cache solo
• Custom TextProvider può essere utilizzato per gli errori di convalida di azioni guidate modello
• l'etichetta di datetimepicker fisso
• PropertiesJudge rimossi e le proprietà vengono controllati in SecurityMemberAccess
• risorsa ricarico opere in IBM JVM
• Impostazioni predefinite di ricarica sono stati rimossi dal default.properties

Ciò che è nuovo nella versione 2.3.24:

• aggiornamenti di sicurezza unite dalla versione 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended meccanismo di sicurezza esistente di bloccare l'accesso a determinati pacchetti e classi Java
• Parametri di raccolta per RedirectResult
• Fai ParametersInterceptor supporta cinese in chiave hash per default
• themes.properties può essere caricato utilizzando ServletContext permette di mettere cartella di modelli sotto WEB-INF o sul classpath
• Nuova etichetta datetextfield
• le espressioni OGNL valide vengono memorizzati nella cache solo
• Custom TextProvider può essere utilizzato per gli errori di convalida di azioni guidate modello
• l'etichetta di datetimepicker fisso
• PropertiesJudge rimossi e le proprietà vengono controllati in SecurityMemberAccess
• risorsa ricarico opere in IBM JVM
• Impostazioni predefinite di ricarica sono stati rimossi dal default.properties

Cosa c'è di nuovo in versione 2.3.20.1:

• Merged~~V correzioni di sicurezza a partire dalla versione 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended meccanismo di sicurezza esistente di bloccare l'accesso a determinati pacchetti e classi Java
• Parametri di raccolta per RedirectResult
• Fai ParametersInterceptor supporta cinese in chiave hash per default
• themes.properties può essere caricato utilizzando ServletContext permette di mettere cartella di modelli sotto WEB-INF o sul classpath
• Nuova etichetta datetextfield
• le espressioni OGNL valide vengono memorizzati nella cache solo
• Custom TextProvider può essere utilizzato per gli errori di convalida di azioni guidate modello
• l'etichetta di datetimepicker fisso
• PropertiesJudge rimossi e le proprietà vengono controllati in SecurityMemberAccess
• risorsa ricarico opere in IBM JVM
• Impostazioni predefinite di ricarica sono stati rimossi dal default.properties

Ciò che è nuovo nella versione 2.3.20:

• aggiornamenti di sicurezza unite dalla versione 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended meccanismo di sicurezza esistente di bloccare l'accesso a determinati pacchetti e classi Java
• Parametri di raccolta per RedirectResult
• Fai ParametersInterceptor supporta cinese in chiave hash per default
• themes.properties può essere caricato utilizzando ServletContext permette di mettere cartella di modelli sotto WEB-INF o sul classpath
• Nuova etichetta datetextfield
• le espressioni OGNL valide vengono memorizzati nella cache solo
• Custom TextProvider può essere utilizzato per gli errori di convalida di azioni guidate modello
• l'etichetta di datetimepicker fisso
• PropertiesJudge rimossi e le proprietà vengono controllati in SecurityMemberAccess
• risorsa ricarico opere in IBM JVM
• Impostazioni predefinite di ricarica sono stati rimossi dal default.properties

Cosa c'è di nuovo nella versione 2.3.16.3:

• Extends esclusi params in CookieInterceptor per evitare la manipolazione di Struts 'interni.

Ciò che è nuovo nella versione problema di controllo 2.3.15.3:

• Broken fissa di accesso.

Cosa c'è di nuovo in versione 2.3.15.1:

• Remote vulnerabilità legata all'esecuzione di codice quando si utilizza la navigazione di corto circuito parametri prefissi.
• vulnerabilità redirect Apri utilizzando cortocircuito parametro redirect prefissi.

Cosa c'è di nuovo nella versione acceptedParamNames 2.3.1.2:

• Default~~number=plural sono state ulteriormente aggiornato ai valori più restrittivi per risolvere le vulnerabilità di sicurezza in ParameterInterceptor.

Cosa c'è di nuovo nella versione 2.1.8.1:

• Updated~~V processo di costruzione di assemblaggio per creare nomi di file di Windows-compatibili e di recuperare tutta la documentazione.

Requisiti :

• Java 5 o superiore