Apache Struts

Apache Struts є зрілим і бойові випробування рамки Java для побудови складних і сучасних Java веб-додатків.
Ці додатки використовують сучасний дизайн архітектури MVC і може бути легко розширена за допомогою плагінів,
Підтримка включена для сучасних технологій, таких як AJAX, JSON, REST, SOAP і, все в комплекті в одному потужне ядро, який був використаний багатьма розробниками і іменитих компаній по всьому Інтернету.
Стійки дуже добре задокументовані, а також вигоди від широкого спектру плагінів внесок виділеним співтовариства, як для його 2.x і 1.x галузей. У той час як 1.x філія був успіх, коли він вийшов, і став одним з найбільш використовуваних платформ Java навколо, в даний час застаріла і не підтримується.
Стійки 2 спочатку був відомий як WebWork 2. Після роботи незалежно протягом декількох років, то WebWork та РОЗПОРКИ громади об'єдналися для запуску 2.x філія Struts.

Що нового У цьому випуску:

• Об'єднані виправлення безпеки від версії 2.3.16.1, 2.3.16.2, 2.3.16.3
• Extended існуючого механізму безпеки, щоб блокувати доступ до даного Java пакетів і класів
• Параметри Колекція для RedirectResult
• Зробити ParametersInterceptor підтримує китайський в хеш-ключа за замовчуванням
• themes.properties може бути завантажений з допомогою ServletContext дозволяє поставити шаблон папки під WEB-INF або по шляху до класів
• Новий тег datetextfield
• тільки дійсні вираження OGNL кешируются
• Користувальницькі TextProvider можуть бути використані для помилок валідації моделі керованих дій
• етикетка DateTimePicker у фіксованій
• PropertiesJudge видалені і властивості перевіряються в SecurityMemberAccess
• Ресурс перевантажувальні роботи у IBM JVM
• перевантажувальні налаштування за замовчуванням були видалені з default.properties

Що нового у версії 2.3.24:

• Об'єднані виправлення безпеки від версії 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended існуючого механізму безпеки, щоб блокувати доступ до даного Java пакетів і класів
• Параметри Колекція для RedirectResult
• Зробити ParametersInterceptor підтримує китайський в хеш-ключа за замовчуванням
• themes.properties може бути завантажений з допомогою ServletContext дозволяє поставити шаблон папки під WEB-INF або по шляху до класів
• Новий тег datetextfield
• тільки дійсні вираження OGNL кешируются
• Користувальницькі TextProvider можуть бути використані для помилок валідації моделі керованих дій
• етикетка DateTimePicker у фіксованій
• PropertiesJudge видалені і властивості перевіряються в SecurityMemberAccess
• Ресурс перевантажувальні роботи у IBM JVM
• перевантажувальні налаштування за замовчуванням були видалені з default.properties

Що нового у версії 2.3.20.1:

• Merged~~V виправлення безпеки з версії 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended існуючого механізму безпеки, щоб блокувати доступ до даного Java пакетів і класів
• Параметри Колекція для RedirectResult
• Зробити ParametersInterceptor підтримує китайський в хеш-ключа за замовчуванням
• themes.properties може бути завантажений з допомогою ServletContext дозволяє поставити шаблон папки під WEB-INF або по шляху до класів
• Новий тег datetextfield
• тільки дійсні вираження OGNL кешируются
• Користувальницькі TextProvider можуть бути використані для помилок валідації моделі керованих дій
• етикетка DateTimePicker у фіксованій
• PropertiesJudge видалені і властивості перевіряються в SecurityMemberAccess
• Ресурс перевантажувальні роботи у IBM JVM
• перевантажувальні налаштування за замовчуванням були видалені з default.properties

Що нового у версії 2.3.20:

• Об'єднані виправлення безпеки від версії 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended існуючого механізму безпеки, щоб блокувати доступ до даного Java пакетів і класів
• Параметри Колекція для RedirectResult
• Зробити ParametersInterceptor підтримує китайський в хеш-ключа за замовчуванням
• themes.properties може бути завантажений з допомогою ServletContext дозволяє поставити шаблон папки під WEB-INF або по шляху до класів
• Новий тег datetextfield
• тільки дійсні вираження OGNL кешируются
• Користувальницькі TextProvider можуть бути використані для помилок валідації моделі керованих дій
• етикетка DateTimePicker у фіксованій
• PropertiesJudge видалені і властивості перевіряються в SecurityMemberAccess
• Ресурс перевантажувальні роботи у IBM JVM
• перевантажувальні налаштування за замовчуванням були видалені з default.properties

Що нового У версії 2.3.16.3:

• Extends~~pobj виключені Params в CookieInterceptor, щоб уникнути маніпуляцій Struts "внутрішні.

Що нового у версії питанню контролю доступу 2.3.15.3:

• Broken фіксованою.

Що нового уразливості виконання коду версія 2.3.15.1:

• Remote~~HEAD=pobj при використанні навігації короткого замикання префікси параметрів.
• Відкрити уразливість переадресації при використанні короткого замикання префікси параметрів переадресації.

Що нового У версії 2.3.1.2:

• Default~~HEAD=pobj~~number=plural acceptedParamNames були доопрацьовані більш обмежувальних значень вирішити уразливості безпеки в ParameterInterceptor.

Що нового у версії 2.1.8.1:

• Updated~~V процесу складання будівлі для створення Windows, дружні імена і отримати всю документацію.

Вимоги

• Java 5 або вище