Strutsの脆弱性の根本原因には、ClassLoaderを直接操作できてしまう仕様に起因するものが多い。 攻撃手法として、クライアントからの不正なリクエストが使われる。すなわち、脆弱性対応を理解するためには、リクエストパラメータとActionFormのマッピング方…

Request#populateメソッドは、リクエストデータをアクションフォームに設定する。 DynaActionFormのgetterはget("hoge")となる。 "hoge"はDynaActionFormの属性名 terasolunaでActionFormを実装するときは原則として「ValidatorActionFormEx」を継承する。 …