如何解决老系统严重安全问题并更加稳妥上线

安全扫描老Java系统存在struts2致命漏洞，紧急解决方案：本身系统在内网安全风险比较小，但为安全可靠暂时外围加一层认证避免被扫描到。后续再进行程序升级才稳妥。

检查看了一下依赖关系比较多，下载官方最新版本最小版，依然不能解决问题，必须下载完整版。

优先导入最小包，这里会出现依赖报错，后续看依赖报错点，解决办法一个个导入测试，减少无关导入，通过测试发现，struts2-convention-plugin-2.3.*.jar，struts2-spring-plugin-2.3.*.jar 需要包含进去问题得到根本解决。

不是程序依赖完成就能立马正式环境，毕竟依赖更新比较多，没有经过测试团队的前提下，解决办法先进入业务参与内部使用一段时间在上线尽量的发现其中的问题。

安全很多时候会大量增加时间成本，解决过程其实花费大量时间的，解决了可能会轻描淡一句话带过，也可能某些领域体现不出本身的价值，但必须的去做。

一提修改老系统，很多就会老壳痛，我也不例外。也许是你会选择重新写应用系统，当然这个是个可选性。往往这是风险很大的，为什么呢？因为从开发完，测试版再到稳定版这是个漫长的过程。并且会让你忙得焦头难额。如目前系统稳定可靠的，不建议这种弄。如果业务发展比较快的情况可以考虑及系统存在很多瓶颈，重头是可行的。动不动就重写是不可取的，一点点累积，让系统稳定才是王道。

文出自 “凹凸曼” 博客，请务必保留此出处  http://www.apoyl.com/?p=3324