qq_31486065 2020-06-19 09:24 采纳率: 0%

已结题

服务器被攻击，导致配置正常得struts2文件无法使用正常得方法

如下所示，服务中使用得strtus2先被攻击，然后导致] Could not find action or result

Posted content type isn't multipart/form-data

java.io.IOException: Posted content type isn't multipart/form-data

at com.oreilly.servlet.multipart.MultipartParser.<init>(MultipartParser.java:166)

at com.oreilly.servlet.MultipartRequest.<init>(MultipartRequest.java:222)

at com.oreilly.servlet.MultipartRequest.<init>(MultipartRequest.java:129)

at com.airtalkee.util.CosMultiPartRequest.parse(CosMultiPartRequest.java:83)

at org.apache.struts2.dispatcher.multipart.MultiPartRequestWrapper.<init>(MultiPartRequestWrapper.java:84)

at org.apache.struts2.dispatcher.Dispatcher.wrapRequest(Dispatcher.java:849)

at org.apache.struts2.dispatcher.ng.PrepareOperations.wrapRequest(PrepareOperations.java:138)

at org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter.doFilter(StrutsPrepareAndExecuteFilter.java:91)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)

at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)

at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)

at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:470)

at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)

at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)

at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)

at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293)

at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:861)

at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:606)

at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489)

at java.lang.Thread.run(Thread.java:662)

2018-08-10 14:16:15 [ http-4480-18:11622462 ] - [ WARN ] Could not find action or result: /station/logoutAction_logoutEn.action

No result defined for action com.airtalkee.web.action.LogoutAction and result input - action - file:/root/http/station/webapps/station/WEB-INF/classes/struts.xml:82:67

at com.opensymphony.xwork2.DefaultActionInvocation.executeResult(DefaultActionInvocation.java:374)

at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:276)

at com.opensymphony.xwork2.validator.ValidationInterceptor.doIntercept(ValidationInterceptor.java:265)

at org.apache.struts2.interceptor.validation.AnnotationValidationInterceptor.doIntercept(AnnotationValidationInte

struts2配置如下：

<result name="toLogin">/login_aly.jsp</result>

<result name="toLogin2">/login_2.jsp</result>

<result name="toLoginZq">/login.jsp</result>

<result name="toLoginZq_PC">/login_PC.jsp</result>

<result name="toLoginFr">/login_fr.jsp</result>

<result name="toLoginEn">/login_en.jsp</result>

<result name="toLoginCCS">/login_ccs.jsp</result>

<result name="toLoginTw">/login_tw.jsp</result>

<result name="toLoginRu">/login_ru.jsp</result>

<result name="toLoginTr">/login_tr_tongli.jsp</result>

<result name="imageUI">/image.jsp</result>

</action>

代码侧：

public String logoutEn() {

ActionContext.getContext().getSession()

.remove(SessionUtil.SESSION_USER);

return "toLoginEn";

}

一旦服务日志出现Posted content type isn't multipart/form-data，过个一两分钟就会出现Could not find action or result，重启服务后就能正常访问/station/logoutAction_logoutEn.action，

项目框架spring+struts2

struts2 版本：2.3.36

服务器：tomcat6

感觉和之前struts2报的漏洞（struts2 s2-045和struts2 s2-046）有关，但是我已经按照网上修复方案升级了struts2 版本，但还是频繁出现上述问题。

请各位同学看一下，是否遇到类似情况，请注意，配置应该没有错，不然上线后就不能使用，这个问题是产生于服务正常使用一段时间后，出现这种情况，重启后就正常。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

8条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
AZhen_0220 2020-06-19 11:18
关注
楼主你好，这个问题，我感觉还是代码不友好，或者xml文件中的问题，
至于为什么说，服务可以正常启动，而且用一段时间也没有问题，按照我的经验可能是之前并没有访问到这个功能，所以没有报错。
看下关于你自己的类的报错位置：
首先先说一下No result defined for action xxx.xxx.xxx and result xxx这个错误

action后跟的是你的action名称

result是返回值错误，返回值错误有很多，比如说

No result defined for action xxx.xxx.xxx and result input

    一般这个错误抛出的都是这五个错误，出现错误时，首先要看action后的那个xxx.action中的方法，是否存在两个或者两个以上的返回值，如果存在，抛出这个错误，一般只要在自己的action中为不同的返回值添加

  <result name="返回值名称">

  </result>

就可以了

    如果你配置了相应的result，并与返回值一一对应的话，出现这个错误可能是因为你引了Struts2-Convention-Pluginx.xx.jar这个jar包

     这个包是实现Struts零配置功能的。他会扫描你的所有action、actions、struts 、struts包下含有execute方法的类。并根据其类名建立xxx.action映射。这时候当你访问XXX.action时系统会首先调用零配置方法配置的action，而这时候你又没有使用注解配置其result。当然就报找不到no result！

     处理方法：

          1.删除掉Struts2-Convention-Pluginx.xx.jar

          2.如果你的action类名是XXXAction 请不要在XML配置中设置其action name属性为XXX

          3.使用零配置

接下来再说一下No result defined for action xxx.xxx.xxx and result input这个错误

      出现这个错误的原因可能是

          1.因为你的返回值与action中与返回值name相同的属性类型不一致

          2.action中有重名属性

    如果以上方法不好用的话，可是试一试关闭Tomcat然后从Tomcat中移除自己的项目，然后在把项目重新填进去，重启Tomcat，因为这个错误也有可能是Tomcat缓存引起的！

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

java struts 文件上传到Controller时怎么获取上传文件的原始名? apache java struts
2022-04-03 21:09

回答 2 已采纳 Struts 2.x 需要自己定义一个参数接收类似如下的属性 uploadFileName public class UploadAction { private File upload
IDEA 导入 javaweb项目 struts的配置文件报红，但是可以运行 intellij-idea jar java struts
2019-10-12 17:18

回答 2 已采纳那在 IDEA 中能正常启动吗？如果能的话，可能跟 IDEA 的文件检查有关，试试设置 IDEA 忽略 xml 文件的检查。
SSH框架配置struts2的拦截器时报java.lang.ClassNotFoundException: javax.servlet.Filter异常！！ java ssh struts
2022-07-15 18:25

回答 7 已采纳存在jar包冲突或者版本问题。
java struts2 漏洞_Struts2漏洞简述
2021-02-26 12:06

鄜州npc的博客 S2-005漏洞S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。...S2-005则是绕过官方的安全配置(禁止静态方法调用和类方法执行)，再次造成漏洞。Payload如下：http://www.xxxx.com/aaa.action...
安卓上传文件到struts服务器 android struts 服务器
2017-03-27 15:18

回答 1 已采纳 http://blog.csdn.net/xiangaaa190/article/details/45600497
采用struts2+hiberbate方式搭建的服务器段java文件应该放到tomcat服务器的哪个目录 tomcat
2016-02-18 08:55

回答 2 已采纳基本和你开发时的目录是一样的，你可以在网上查查，一般推荐的目录层次
Struts2加载配置文件的问题 struts xml
2017-03-19 12:57

回答 1 已采纳 web.xml肯定是有tomcat加载的，过滤器，servlet等需要由tomcat来初始化，初始化filter的时候，才去读struts自己的配置文件
java struts2防止xss_GitHub - Xiang-do/Struts-S2-xxx: 整理收集Struts2漏洞环境
2021-02-28 09:42

暴躁的巨锤的博客 Struts-S2-xxxStruts 漏洞2017年Struts被爆出的漏洞比以往多了很多，抽时间整理一下其中的环境以及POC和漏洞分析，学习一下其中的漏洞原理和分析，防御，以后如果再次爆发这样漏洞的时候，也能够自己试着分析一下，...
Struts2 验证器声明式验证的配置文件中EL的使用 struts
2015-11-27 02:05

回答 2 已采纳你是怎么看contextMap和stack的？在页面上debug吗？
Struts2配置报错：java.lang.ClassNotFoundException
2015-05-19 01:47

回答 7 已采纳 please user org.apache.struts2.dispatcher.FilterDispatcher instead of the org.apache.struts2.disp
想问下spring yml文件中账号密码引用外部配置文件中定义的方法 hibernate java spring struts
2019-11-08 11:53

回答 3 已采纳针对楼主的问题，给出三种方式，可以自行选择。 1、启动时给密码，具体方式就是，在java包application.yml里不配置密码，拿到打好的java包，启动时添加上这个参数。 ``` n
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
2022-12-21 17:25

渗透测试小白的博客 Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web 应用的开源MVC框架，主要提供两个版本框架产品： Struts 1和Struts2；Struts2是一个基于MVC设计模式的Web应用...
java的方法调用的问题 eclipse java maven struts tomcat
2020-03-24 14:35

回答 1 已采纳通过类名.方法，属于静态方法调用，方法需要用static修饰；所以你需要修改一下，修改如下： ```Java package tms.route; public class Traffi
java struts2 漏洞_struts2漏洞列表
2021-02-28 09:39

三维地图看世界的博客高【受影响版本】WebWork 2.1(开启altSyntax)WebWork 2.2.0 – WebWork 2.2.5Struts 2.0.0 – Struts 2.0.8【漏洞描述】altSyntax特性默认不开启，开启后，允许在文本串中注入OGNL表达式，且注入的表达式被逐层递归...
ebs配置文件Java内存限制,EBS中使用java进行 JavaConcurrentProgram 请求获取参数
2021-04-15 14:28

NetNinja的博客 public class MainTest implements JavaConcurrentProgram {//实现interface中的runProgram方法public void runProgram(CpContext ctx) {//取得并发程序传入的参数列表ParameterList lPara = ctx.getParameterList()...
没有解决我的问题, 去提问

悬赏问题

¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场部分对应不上
¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？

服务器被攻击，导致配置正常得struts2文件无法使用正常得方法

8条回答 默认 最新

悬赏问题

8条回答默认最新