Struts升级2.3.15.1

structs2再爆远程命令执行漏洞，POC来自apache官方。 
影响版本：Struts 2.0.0 - Struts 2.3.15 
目前淘宝、搜狐、腾讯、京东等已经发现被入侵痕迹， 
有用到structs2的同学请做好升级，以免被黑客利用。 
详情： http://www.cnblogs.com/security4399/p/3195956.html 

官方地址：http://struts.apache.org/release/2.3.x/docs/s2-016.html

原来是struts2.1.18升级的时候直接替换jar报错，需要注意

commons-lang3-3.1.jar (保留commons-lang-2.4.jar)

javassist-3.11.0.GA.jar(新加）

ognl-3.0.6.jar(替换)

struts2-core-2.3.15.1.jar(替换)

xwork-core-2.3.15.1.jar(替换)

Tomcat启动不报错，但是2.1升到2.3更改很大，很多地方都需要修改下。