還未啟動(dòng)防護(hù)的網(wǎng)站該怎么辦

　　由于該漏洞利用條件較為寬松，可對(duì)大多數(shù)使用Struts2的站點(diǎn)產(chǎn)生影響，直接獲取應(yīng)用系統(tǒng)所在服務(wù)器的控制權(quán)限。網(wǎng)宿云安全專家建議提前做好該嚴(yán)重漏洞的應(yīng)急準(zhǔn)備工作：

　　1、如果您正在使用Apache Struts的版本屬于2.3.5 - 2.3.31PHPweb批量更新文章 , 2.5 - 2.5.10PHPweb批量刪除關(guān)鍵詞 ，且使用了基于Jakarta的文件上傳Multipart解析器，請(qǐng)升級(jí)到Apache Struts 2.3.32或2.5.10.1版；或者也可以切換到其它上傳解析器，如Pell等。

　　2、鑒于本次漏洞影響范圍廣、危害嚴(yán)重、修復(fù)成本高，為保障兩會(huì)時(shí)期網(wǎng)站平穩(wěn)運(yùn)行，建議使用網(wǎng)宿云WAF進(jìn)行防護(hù)PHPweb批量刪除關(guān)鍵詞 。

　　網(wǎng)宿云WAF能夠防護(hù)已知的 Web 框架類漏洞，例如:aspcms、phpcms、dedecms、ecshop、phpweb、FCKEditor、eWebEditor、phpmyadmin、struts2等。

　　同時(shí)，基于對(duì)大量監(jiān)控?cái)?shù)據(jù)的實(shí)時(shí)分析，網(wǎng)宿云WAF可以第一時(shí)間發(fā)現(xiàn)并防護(hù)新出現(xiàn)的漏洞，保障網(wǎng)站底層框架的安全。

　　目前，網(wǎng)宿云WAF已為多個(gè)受此漏洞影響網(wǎng)站開通快速接入綠色通道。網(wǎng)站負(fù)責(zé)人可以致電網(wǎng)宿科技7*24小時(shí)客服熱線PHPweb批量更新文章，在安全專家的指導(dǎo)下快速接入網(wǎng)站，立即啟動(dòng)防護(hù)PHPweb批量添加欄目。