Struts2 漏洞属于典型的 Web 应用层漏洞(如远程代码执行 RCE),攻击通常通过 HTTP/HTTPS 请求(如精心构造的 Content-Type、OGNL 表达式等)触发。 A. WEB防火墙(WAF):专为 Web 应用设计,能解析 HTTP 请求、识别并阻断 Struts2 漏洞利用特征(如 OGNL 注入、特定 URL 模式),是最直接有效的防护手段。 B. 防火墙:工作在网络层/传输层,无法识别应用层攻击载荷。 C. 漏洞扫描系统:用于发现漏洞,不能实时阻断攻击。 D. 入侵防御系统(IPS):虽可检测部分签名攻击,但对复杂 Web 应用漏洞的识别能力远不如 WAF。 结论:部署 WEB 防火墙(WAF) 可有效阻断利用 Struts2 漏洞的远程攻击。
