Apache Struts

File:Tango-nosources.svg

此條目需要補充更多來源。 (2023年11月30日)
請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。
致使用者：請搜尋一下條目的標題（來源搜尋："Apache Struts" — 網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

Apache Struts 2
Apache Struts Logo
開發者	Apache軟件基金會
首次發布	2006年10月10日 (2006-10-10)
當前版本	Module:EditAtWikidata第29行Lua錯誤：attempt to index field 'wikibase' (a nil value)
源代碼庫	`{{URL\|example.com\|可选的显示文本}}` Module:EditAtWikidata第29行Lua錯誤：attempt to index field 'wikibase' (a nil value)
編程語言	Java
引擎	Module:EditAtWikidata第29行Lua錯誤：attempt to index field 'wikibase' (a nil value)
操作系統	跨平台
平台	跨平台（JVM）
許可協議	Apache許可證 2.0
網站	struts.apache.org

Apache Struts 2是一個用於開發Java EE 網路應用程式的開放原始碼網頁應用程式架構。它利用並延伸了Java Servlet API，鼓勵開發者採用MVC架構。

緣起於Apache Struts的WebWork（英語：WebWork）框架，旨在提供相對於Struts框架的增強和改進，同時保留與Struts框架類似的結構。2005年12月，WebWork宣布WebWork 2.2以Apache Struts 2的名義合併至Struts。2007年2月第一個全發布（full release）版本釋出。^[1]

開發目標[編輯]

Struts1設計的第一目標就是使MVC模式應用於web程序設計。在過去10年，Struts在更好的web應用方面所做的工作是值得肯定的。在某些方面，Struts社區注意到這一框架的局限性，所以這個活躍的社區通過對MVC運行模式的重新理解並同時引入一些新的建築學方面的設計理念後，新的Struts2框架結構更清晰，使用更靈活方便。

這一新的結構包含應用邏輯的橫切面攔截器，基於注釋的配置以減少和去除XML形式的配置文件，功能強大的表達式語言，支持可更改、可重用UI組件的基於微MVC的標籤庫。Struts2有兩方面的技術優勢，一是所有的Struts2應用程序都是基於client/server HTTP交換協議，The Java Servlet API揭示了Java Servlet只是Java API的一個很小子集，這樣我們可以在業務邏輯部分使用功能強大的Java語言進行程序設計。

Struts 2提供了對MVC的一個清晰的實現，這一實現包含了很多參與對所以請求進行處理的關鍵組件，如：攔截器、OGNL表達式語言、堆棧。

漏洞處理手法[編輯]

Struts2開發組常被指漏洞修復手法不妥，要麼修復後仍有可利用，要麼無法修復並長期閒置。

其中包括一個由標記為S2-003的漏洞報告引發了一連串的遠程執行問題，官方多次修復仍沒能完全解決，甚至是報告提交者多次提交其繞過方案警醒開發組注意。^[2]

2013年7月發布了2.3.15.1發布版，但在修復事項中公開了一段遠程執行漏洞的示例代碼，被黑客圈內利用，導致了中國大陸大量使用Struts2的網站被入侵。^[3]

參見[編輯]

Web應用框架的對比

參考文獻[編輯]

^ About Apache Struts 2. [2014-04-11]. （原始內容存檔於2014-01-14）.
^ Struts2漏洞频出祸根是Apache底层代码不严谨_中小企业_比特网. [2014-08-18]. （原始內容存檔於2014-08-19）.
^ struts2高危漏洞或引发互联网安全灾难-IT168 安全专区. [2014-08-18]. （原始內容存檔於2014-08-19）.

外部連結[編輯]

官方網站
Struts 2插件登記處（頁面存檔備份，存於網際網路檔案館）
Struts2 jQuery插件（頁面存檔備份，存於網際網路檔案館）
Struts2指南（頁面存檔備份，存於網際網路檔案館）
在JBoss上進行Struts開發的教程
如何在沒有容器的情況下進行Struts 2 Actions測試（參考：Web容器）
Struts 2示例（頁面存檔備份，存於網際網路檔案館）
Struts 2校驗示例（頁面存檔備份，存於網際網路檔案館）
Apache Struts漏洞（頁面存檔備份，存於網際網路檔案館）
Struts 2.0校驗（頁面存檔備份，存於網際網路檔案館）

閱論編 Web應用框架
比較
C++	CppCMS（英語：CppCMS） Wt（英語：Wt (web toolkit)）
CLI	ASP.NET Core AJAX 動態數據（英語：ASP.NET Dynamic Data） MVC Razor（英語：ASP.NET Razor） Web Forms DNN平台 BFC（英語：Base One Foundation Component Library） MonoRail（英語：MonoRail (software)） OpenRasta（英語：OpenRasta） Umbraco
ColdFusion	CFWheels ColdBox Platform（英語：ColdBox Platform） ColdSpring（英語：ColdSpring Framework） Fusebox（英語：Fusebox (programming)） Mach-II（英語：Mach-II） Model-Glue（英語：Model-Glue）
Common Lisp	Caveman2（英語：Caveman2） CL-HTTP（英語：CL-HTTP） UnCommon Web（英語：UnCommon Web） Weblocks
D	Vibe.d（英語：Vibe.d）
Haskell	Happstack（英語：Happstack） Yesod（英語：Yesod (web framework)） Snap（英語：Snap (web framework)）
Java	AppFuse（英語：AppFuse） Flexive（英語：Flexive） Grails（英語：Grails (framework)） GWT ICEfaces（英語：ICEfaces） ItsNat（英語：ItsNat） JavaServer Faces JHipster（英語：JHipster） Jspx（英語：Jspx-bay） JWt（英語：JWt (Java web toolkit)） OpenXava（英語：OpenXava） Play Reasonable Server Faces（英語：Reasonable Server Faces） Remote Application Platform（英語：Remote Application Platform） RIFE（英語：RIFE） Seam（英語：JBoss Seam） Spring Stripes（英語：Stripes (framework)） Struts Tapestry Vaadin（英語：Vaadin） Vert.x WebWork（英語：WebWork） Wicket WaveMaker（英語：WaveMaker） ZK
JavaScript	Ample SDK（英語：Ample SDK） Angular（英語：Angular (application platform)）/AngularJS Backbone.js Chaplin.js（英語：Chaplin.js） Closure（英語：Google Closure Tools） Dojo Toolkit Ember.js Extjs JQuery Meteor（英語：Meteor (web framework)） MooTools（英語：MooTools） Node.js Prototype React Rico script.aculo.us（英語：script.aculo.us） Sencha Touch（英語：Sencha Touch） SproutCore（英語：SproutCore） Vue.js Wakanda（英語：Wakanda (software)）
Perl	Catalyst Dancer（英語：Dancer (software)） Mason（英語：Mason (Perl)） Maypole Mojolicious（英語：Mojolicious） WebGUI
PHP	CakePHP（英語：CakePHP） CodeIgniter Fat-Free FuelPHP Gyroscope（英語：Gyroscope (software)） Horde（英語：Horde (software)） Kohana（英語：Kohana (framework)） Laravel Lithium（英語：Lithium (software)） Midgard（英語：Midgard (software)） MODX（英語：MODX） Nette（英語：Nette Framework） Phalcon PRADO（英語：PRADO (framework)） Qcodo（英語：Qcodo） Silex（英語：Silex (web framework)） SilverStripe Symfony TYPO3 Xaraya（英語：Xaraya） XOOPS Yii（英語：Yii） Zend framework
Python	BlueBream Bottle CherryPy Django Flask Grok（英語：Grok (web framework)） Nevow（英語：Nevow） Pyjs（英語：Pyjs） Pylons Pyramid Quixote TACTIC Tornado TurboGears web2py Webware（英語：Webware for Python） Zope 2
Ruby	Camping（英語：Camping (microframework)） Merb（英語：Merb） Padrino（英語：Padrino (web framework)） Ruby on Rails Sinatra（英語：Sinatra (software)）
Rust	Yew
Scala	Lift Play Scalatra（英語：Scalatra）
Smalltalk	AIDA/Web（英語：AIDA/Web） Seaside（英語：Seaside (software)）
其他語言	Application Express（英語：Oracle Application Express）（PL-SQL） Grails（英語：Grails (framework)）（Groovy） Kepler（英語：Kepler (software)）（Lua） OpenACS（英語：OpenACS）（Tcl） Phoenix（英語：Phoenix (web framework)）（Elixir） SproutCore（英語：SproutCore）（JavaScript-Ruby） Yaws（Erlang）

閱論編 Apache軟件基金會
頂級項目	Abdera（英語：Apache Abdera） Accumulo（英語：Apache Accumulo） ActiveMQ Ambari（英語：Apache Ambari） Ant Aries（英語：Apache Aries） Apache Arrow Apache HTTP Server APR Avro Axis Axis2 Beam Bloodhound（英語：Apache Bloodhound） Apache Brooklyn（英語：Apache Brooklyn） Buildr（英語：Apache Buildr） Calcite（英語：Apache Calcite） Camel Cassandra Cayenne（英語：Apache Cayenne） Chemistry（英語：Apache Chemistry） CloudStack（英語：Apache CloudStack） Cocoon Continuum（英語：Apache Continuum） Cordova CouchDB cTAKES（英語：cTAKES） CXF Deltacloud（英語：Deltacloud） Derby Directory（英語：Apache Directory Server） Drill（英語：Apache Drill） Empire-db（英語：Apache Empire-db） ECharts Felix（英語：Apache Felix） Flex Flink Flume（英語：Apache Flume） Forrest（英語：Apache Forrest） Geronimo（英語：Apache Geronimo） Gora（英語：Apache Gora） Gump（英語：Apache Gump） Hadoop Hama（英語：Apache Hama） HBase Hive Module:WikidataLink第216行Lua錯誤：attempt to index field 'wikibase' (a nil value) Jackrabbit（英語：Apache Jackrabbit） James（英語：Apache James） JMeter（英語：Apache JMeter） Kafka Karaf（英語：Apache Karaf） Kylin（英語：Apache Kylin） Lucene Lenya（英語：Apache Lenya） Mahout（英語：Apache Mahout） Marmotta（英語：Apache Marmotta） Maven MINA（英語：Apache MINA） mod_perl（英語：mod_perl） MyFaces（英語：Apache MyFaces） Nutch（英語：Apache Nutch） ODE（英語：Apache ODE） OFBiz（英語：Apache OFBiz） Oozie（英語：Oozie） OpenEJB（英語：Apache OpenEJB） OpenJPA（英語：Apache OpenJPA） OpenNLP OpenOffice PDFBox（英語：Apache PDFBox） Phoenix（英語：Apache Phoenix） POI Pig（英語：Pig (programming tool)） Pivot（英語：Apache Pivot） Qpid（英語：Apache Qpid） River（英語：Apache River） Roller（英語：Apache Roller） RocketMQ Samza（英語：Apache Samza） ServiceMix（英語：Apache ServiceMix） Shindig（英語：Apache Shindig） Shiro Sling（英語：Apache Sling） Spark Stanbol（英語：Apache Stanbol） Storm SpamAssassin Sqoop Apache C++標準庫（英語：stdcxx） Struts Struts 2 Subversion Tapestry Thrift Tiles（英語：Apache Tiles） Tika（英語：Apache Tika） Tomcat Trafficserver Turbine Tuscany UIMA Velocity Wave Wicket Wink（英語：Apache Wink） Xalan（英語：Xalan） Xerces（英語：Xerces） XMLBeans（英語：XMLBeans） ZooKeeper	ASF logo
Commons項目	Apache Commons Logging（英語：Apache Commons Logging） BCEL（英語：Byte Code Engineering Library） BSF（英語：Bean Scripting Framework） Commons Daemon（英語：Commons Daemon） Jelly（英語：Apache Jelly）
Lucene項目	Lucene Java Lucene.Net（英語：Lucene.Net） Nutch（英語：Nutch） Solr
Hadoop項目	HBase HDFS
其他項目	Batik Chainsaw（英語：Chainsaw (log file viewer)） FOP Log4j XAP（英語：Apache XAP） Log4Net Ivy（英語：Apache Ivy）
孵化器項目	XAP（英語：Apache XAP） Samza（英語：Apache Samza） Storm
Apache Attic	AxKit（英語：AxKit） Beehive（英語：Apache Beehive） Click（英語：Apache Click） Apache BlueSky（英語：BlueSky Open Platform） Cactus（英語：Jakarta Cactus） Jakarta Excalibur（英語：Apache Excalibur） Harmony HiveMind（英語：Apache HiveMind） Lenya（英語：Apache Lenya） Slide（英語：Jakarta Slide） Shale（英語：Apache Shale） Shindig（英語：Apache Shindig） stdcxx（英語：Apache C++ Standard Library） iBATIS XMLBeans（英語：XMLBeans）
許可證標準	Apache許可證
File:Symbol category class.svg 分類 File:Commons-logo.svg 維基共享

目次

開發目標[編輯]

漏洞處理手法[編輯]

參見[編輯]

參考文獻[編輯]

外部連結[編輯]

導覽選單