在struts2中的filter在weblogic中无效

Question

应用上有个漏洞，漏洞如下

在web.xml中添加过滤器

<!-- 	修复Struts OGNL控制面板泄露漏洞，添加访问过滤，过滤掉问题链接 -->
	<filter>  
        <filter-name>ognlFilter</filter-name>  
        <filter-class>OgnlFilter</filter-class>  
     </filter>  
     <filter-mapping>  
        <filter-name>ognlFilter</filter-name>  
       <url-pattern>*/struts/webconsole.html</url-pattern> 
     </filter-mapping>

过滤器

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author weber
 *    Struts OGNL控制面板泄露漏洞链接过滤
 *      
 */
public class OgnlFilter implements Filter{

	@Override
	public void destroy() {
		
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain arg2) throws IOException, ServletException {
		 HttpServletRequest req = (HttpServletRequest) request;  
	     HttpServletResponse resp = (HttpServletResponse) response;  
	     //跳转到错误界面
	     resp.sendRedirect("/404.jsp");
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
		
	}

}

在本地好使，但是发布到weblogic的时候就无效了，求助啊！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

Answer 1

这个页面如果你没有引入dojo的jar也是无法正常使用的...

Answer 2

还有,这个不是一个漏洞,是...个功能...但你要是发布了不关...就是功能性漏洞了...

Answer 3

回复
我再试一试

Answer 4

回复
还有啊,你weblogic应该还有另外的几个配置才能跑struts2...你都配过了?[44]你这么聪明.....

Answer 5

回复
weblogic是配置好了的，改这个还需要什么特殊配置么？求教啊

Answer 6

回复
weblogic需要配置什么？

Answer 7

回复
我在本地配置了那两行代码都不好使啊

Answer 8

不需要这么麻烦.

解决办法:二选一或保险点两个都做了

1.升级

2.添加排除:struts.xml中:(或properties里)

<constant name="struts.devMode" value="false" />
<constant name="struts.action.excludePattern" value="/struts/webconsole.html,/struts/webconsole.js,/struts/webconsole.css"/>