近期有关apache struts2远程代码执行的漏洞(s2-16 s2-17)在国内大面积爆发,很多政府、企业、教育机构及互联网企业都因此受到影响:
struts是apache软件基金会赞助的一个开源项目,它通过采用javaservlet/jsp技术,实现了基于java的mvc设计模式的应用框架,是mvc设计模式中的一个经典产品。struts 2是struts的下一代产品。
而博达软件所发布的博达网站群系列产品,虽然也基于java开发,但是并未引入和使用struts和struts2的开发框架 因此完全不会受到任何struts和struts2相关漏洞的影响。
由于该漏洞利用工具泛滥,传播快速,导致很多用户风声鹤唳,以讹传讹,甚至被误认为是apache web服务器(httpd)的远程代码执行漏洞。
博达网站群所使用的apache web服务器全称是apache http server(简称httpd),与apache struts2是完全两个产品,没有任何相关之处。另外httpd默认是不能处理解析java程序代码的,更加不会存在java程序的远程代码执行问题。
西安博达软件有限公司
2013年8月6日
|
