"스트럿츠"의 두 판 사이의 차이

2019년 7월 24일 (수) 16:40 판

Struts 로고

스트럿츠(Struts)는 자바(Java) 기반의 애플리케이션을 개발하기 위한 오픈소스 표준 프레임워크이다. 크레이그 맥클라나한(Craig McClanahan)에 의해 최초로 만들어졌으며, 2000년 5월 아파치재단에 이관되어 아파치 스트럿츠(Apache Struts)라고 부른다. 스프링(Spring) 프레임워크 또는 스프링 기반의 전자정부 표준 프레임워크(eGovFrame)가 널리 쓰이면서, 스트럿츠(Struts)는 거의 사용되지 않고 있다.

등장 배경

아파치 스트럿츠(Apache Struts)는 원래 자카르타 프로젝트의 하위프로젝트에 속하였으나 점차 최상위 레벨의 프로젝트가 되었다. MVC 아키텍처를 적용하는 개발자를 위해 자바 서블릿 API를 사용하고 확장하였다. 아파치 재단으로는 2000년 5월에 이관되었다.^[1]

스트럿츠란 무엇인가

아파치 스트럿츠(Apache Struts)라는 것은 결국 서로의 부분을 디자이너의 영역과 프로그래머의 영역 전체적인 설정과 구조를 서로 분리하자는 목적에서 나온 것이다.^[2] 쉽게 말하면 관리자,개발자들 각자의 영역을 분리하는 것이다. 이를 MVC라고 한다. Model, View, Controller 를 뜻한다.

경쟁

스트럿츠는 성숙화,문서화가 잘 되어 있고, 자바 애플리케이션으로 백 엔드를 개발하기 위한 대중적인 프레임워크이다. 하지만 새로운 '경량' MVC 프레임워크의 도전자들이 등장한다. 그리하여 스트럿츠의 치열한 경쟁이 시작된다.

스트럿츠2

스트럿츠는 다른 경량 MVC 프레임워크들의 도전을 받았다. 이는 스트럿츠를 발전시키게 된다. 스트럿츠는 웹 애플리케이션을 기능 및 모듈단위로 분리함으로써 보다 쉽게 확장하고 유지 보수를 가능하도록 만들었다.^[1] 하지만 초보자들이 처음부터 다루기에는 무리가 있다는 단점이 있었다. 이 때문에 스트럿츠2는 단순한 버전업을 넘어서 완전히 바뀌게 된다.

스트럿츠2는 웹워크를 결합시켰다. 웹워크에서 단순함과 개발 툴 친화성 등 장점들을 스트럿츠로 가져와서 유용하고 강한 프레임워크를 탄생시켰다. 애플리케이션에 대한 전반적인 영역. 구축에서 배포, 유지보수 까지 풀 개발 사이클을 가지게끔 디자인된 프레임워크다.

struts2 흐름

스트럿츠1과 스트럿츠2의 차이점

서블릿 방식에서 필터방식으로 변화
Action 부분이 POJO(Plain Old Java Object)로 구현 가능해짐
서블릿 코드를 신경쓰지 않고 손쉽게 MVC 패턴의 개발이 가능해짐
XML 기반의 환경설정, 태그 라이브러리 지원, 국제화 지원 등 다양한 유틸리티들을 제공

스프링과의 차이점

스트럿츠는 웹에 특화된 프레임워크이다. 반면 스프링 프레임워크는 자바 애플리케이션에도 특화된 프레임워크라는 점이 가장 큰 차이점이라고 볼 수 있다. 스프링은 MVC 환경에 특화된 서블릿, 컨트롤러, 뷰리졸버 등을 제공하는데, 이러한 것은 웹 환경을 지원하기 위해 제공하는 것이다. 자바빈으로 등록도니 것들은 웹 환경이 아닌 어디에서든 사용 가능하다. 즉, 외부 인터페이스에 확장까지 고려한 프레임워크이다.^[3]

전망

아파치 스트럿츠2(Apache Struts2)에서 임의 코드 실행이 가능한 취약점이 발견되었다. 취약점은 Struts REST 플러그인을 사용해 XML 페이로드를 처리할 때 발생하는 원격 코드 실행 취약점이다. 해당 취약점은 Apache Struts 2.3.33, 2.5 ~ 2.5.12 까지 취약점이 발견되었다.^[4] 해당 취약점은 중국에서 한국 인터넷 대상 사이버공격에 이용됐다. 해커그룹이 자동화툴을 만들어 공격을 한 것으로 파악됐다.^[5] SANS의 수장 요하네스 울리히(Johannes Ullrich) 는 스트럿츠의 모든 버전이 지금 취약한 건 아닙니다. 하지만 대다수가 위험한 건 사실이죠. 그러니 스트럿츠의 사용 현황을 점검해볼 필요가 있습니다.”라고 말한만큼 스트럿츠의 취약점에 대해서는 많은 기업들은 심각성을 느끼고 있고, 공격당하는 것을 막기 위해 발빠르게 움직이고 있다.^[6]

각주

↑ ^1.0 ^1.1 장스, 〈Struts 1 : 스트러츠란 무엇인가〉, 《네이버 블로그》, 2013-04-12
↑ SENS, 〈스트럿츠(Struts)란?〉, 《티스토리》, 2012-11-26
↑ S.Zinlee, 〈스프링과 스트럿츠의 차이〉, 《티스토리》, 2013-12-10
↑ 김경애 기자, 〈Apache Struts2 원격 코드 실행 취약점 발견! 업데이트 필수〉, 《보안뉴스》, 2017-09-07
↑ 임민철 기자, 〈아파치 스트럿츠 취약점 노린 공격 확산〉, 《지디넷코리아》, 2017-03-14
↑ 문가용 기자, 〈세계로 뻗는 스트럿츠 취약점, 각지에서 빨간불 켜져〉, 《보안뉴스》, 2017-03-10

참고자료

아파치 스트러츠 공식 홈페이지 - https://struts.apache.org/
〈아파치 스트럿츠〉, 《나무위키》
장스, 〈Struts 1 : 스트러츠란 무엇인가〉, 《네이버 블로그》, 2013-04-12
SENS, 〈스트럿츠(Struts)란?〉, 《티스토리》, 2012-11-26
S.Zinlee, 〈스프링과 스트럿츠의 차이〉, 《티스토리》, 2013-12-10
김경애 기자, 〈Apache Struts2 원격 코드 실행 취약점 발견! 업데이트 필수〉, 《보안뉴스》, 2017-09-07
Lukasz Lenart, 〈S2-052〉, 《Apache Confluence》, 2017-09-07
임민철 기자, 〈아파치 스트럿츠 취약점 노린 공격 확산〉, 《지디넷코리아》, 2017-03-14
문가용 기자, 〈세계로 뻗는 스트럿츠 취약점, 각지에서 빨간불 켜져〉, 《보안뉴스》, 2017-03-10

같이 보기

이 스트럿츠 문서는 프로그래밍에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍^□^■^⊕, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

프로그래밍 언어	ASP • C 언어 • C++ • C# • CSS • D 언어 • HTML • HTML5 • JSP • PHP • R • XHTML • XML • XSLT • 고(Go) • 고급언어 • 기계어 • 델파이 • 러스트 • 루비 • 루아 • 리액트 • 리퀴디티 • 무브 • 미켈슨 • 베이직 • 브이비스크립트 • 비주얼 C++ • 비주얼베이직(VB) • 비주얼베이직닷넷(VB.NET) • 솔리디티 • 스몰토크 • 스위프트 언어 • 스칼라 • 스크립트 언어 • 알골 • 어셈블리 • 언리얼스크립트 • 얼랭 • 에이잭스(Ajax) • 엠에프씨(MFC) • 오브젝티브-C • 오브젝트 파스칼 • 오카멜 • 웹어셈블리(WASM) • 이와즘(eWASM) • 자바 • 자바스크립트 • 저급언어 • 제이슨(JSON) • 제이쿼리(jQuery) • 카멜 • 코볼 • 코틀린 • 콜드퓨전 • 타입스크립트 • 파스칼 • 파워스크립트 • 파이썬 • 펄(Perl) • 포트란 • 프로씨(Pro-C) • 피엘에스큐엘(PL/SQL) • 피엘원(PL/I) • 하스켈

개발방법론	CBD 개발방법론 • EA • 구조적 개발방법론 • 객체지향 개발방법론 • 라이브러리 • 람다 아키텍처 • 모듈 • 모듈화 • 벤치마킹 • 소프트웨어 개발방법론 • 스크럼 • 스프린트 • 아키텍처 • 아키텍트 • 애자일 • 웹개발방법론 • 정보공학 개발방법론 • 컴포넌트 • 테일러링 • 템플릿 • 폭포수 모델 • 프로젝트 • 프로토타입 • 피드백

코딩	EUC-KR • UTF-8 • 값 • 글루웨어 • 디버깅 • 디코딩 • 마크업 • 버그 • 부트스트랩 • 세이브포인트 • 소스코드 • 시큐어코딩 • 아스키 • 액티브엑스 • 오픈소스 • 유니코드 • 인코딩 • 재컴파일 • 주석 • 컴파일 • 컴퓨터 프로그램 • 코드 • 코딩 • 태그 • 테스트 • 테이블 • 텍스트 • 파싱 • 퍼블리싱 • 퓨니코드 • 하드코딩 • 하이퍼링크 • 하이퍼텍스트

프로그래밍	C 명령어 • 객체 • 객체지향 • 객체지향 프로그래밍 • 거짓 • 관계연산자 • 기본형 변수 • 널 • 논리 • 논리연산 • 논리연산자 • 다중상속 • 다형성 • 대입 • 대입문 • 대입연산자 • 더블 • 도스 명령어 • 디폴트 • 레지스터변수 • 루프 • 리눅스 명령어 • 리턴 • 메모리 주소 • 메소드 • 멤버 • 명령문 • 명령어 • 무한루프 • 문자 • 문자열 • 바이트 • 반복문 • 배열 • 변수 • 분기 • 분기문 • 불린 • 브레이크 • 비교연산자 • 비트연산자 • 산술연산자 • 상속 • 상수 • 생성자 • 선언 • 선언문 • 설정자 • 속성 • 스위치 • 스태틱 • 시프트연산자 • 실행 • 실행문 • 어노테이션 • 에코 • 역참조 • 연산 • 연산문 • 연산자 • 오버로딩 • 오버라이딩 • 외부변수 • 윈도우 명령어 • 유닉스 명령어 • 인스턴스 • 인스트럭션 • 인클루드 • 인터페이스 • 임포트 • 입력 • 입력문 • 입출력 • 입출력문 • 자료형(데이터 타입) • 자바 명령어 • 자바 예약어 • 자바 컬렉션 • 전역변수 • 접근자 • 접근제어자 • 정보은닉 • 정수형 • 정적변수 • 제어 • 제어문 • 제어자 • 조건 • 조건문 • 조건연산자 • 주소 • 증감연산자 • 지역변수 • 참 • 참조 • 참조변수 • 초기화 • 추상메소드 • 추상클래스 • 추상화 • 출력 • 출력문 • 캡슐화 • 케이스 • 클래스 • 파라미터(매개변수) • 파이널 • 패키지 • 퍼블릭 • 포인터 • 프라이빗 • 프로텍티드 • 필드(멤버변수) • 함수 • 환경변수

명령어	abstract • array • boolean • break • byte • case • char • continue • default • double • do while • echo • elif • else • else if • false • final • float • for • gosub • goto • if • if else • import • include • int • join • long • long long • null • print • printf • println • private • protected • public • return • scanf • short • stdio.h • static • string • switch • temp • then • true • unsigned • void • while

디자인패턴	구조패턴 • 동시성패턴 • 동시실행패턴 • 모델-뷰-컨트롤러 패턴 • 상태패턴 • 생성패턴 • 싱글톤패턴 • 아키텍처패턴 • 전략패턴 • 커맨드패턴 • 행동패턴

프로그래밍 인물	귀도 반 로썸 • 그레이스 머레이 호퍼 • 니클라우스 비르트 • 댄 브릭클린 • 더그 커팅 • 데니스 리치 • 리누스 토르발스 • 리처드 그린블라트 • 마거릿 해밀턴 • 마크 앤드리슨 • 빈트 서프 • 빌 게이츠 • 빌 조이 • 스티브 잡스 • 에이다 러브레이스 • 제임스 고슬링 • 척 벤턴 • 켄 톰슨 • 팀 패터슨

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[.ED.8A.B9.EC.A7.95-1] 1.0 ^1.1 장스, 〈Struts 1 : 스트러츠란 무엇인가〉, 《네이버 블로그》, 2013-04-12

[2] SENS, 〈스트럿츠(Struts)란?〉, 《티스토리》, 2012-11-26

[3] S.Zinlee, 〈스프링과 스트럿츠의 차이〉, 《티스토리》, 2013-12-10

[4] 김경애 기자, 〈Apache Struts2 원격 코드 실행 취약점 발견! 업데이트 필수〉, 《보안뉴스》, 2017-09-07

[5] 임민철 기자, 〈아파치 스트럿츠 취약점 노린 공격 확산〉, 《지디넷코리아》, 2017-03-14

[6] 문가용 기자, 〈세계로 뻗는 스트럿츠 취약점, 각지에서 빨간불 켜져〉, 《보안뉴스》, 2017-03-10

[1]

[2]

[3]

[4]

[5]

[6]

@@ 26번째 줄: / 26번째 줄: @@
 == 전망 ==
 아파치 스트럿츠2(Apache Struts2)에서 임의 코드 실행이 가능한 취약점이 발견되었다. 취약점은 Struts REST 플러그인을 사용해 [[XML]] 페이로드를 처리할 때 발생하는 원격 코드 실행 취약점이다. 해당 취약점은 Apache Struts 2.3.33, 2.5 ~ 2.5.12 까지 취약점이 발견되었다.<ref>김경애 기자, 〈[https://www.boannews.com/media/view.asp?idx=56872 Apache Struts2 원격 코드 실행 취약점 발견! 업데이트 필수]〉, 《보안뉴스》, 2017-09-07</ref> 해당 취약점은 중국에서 한국 인터넷 대상 사이버공격에 이용됐다. 해커그룹이 자동화툴을 만들어 공격을 한 것으로 파악됐다.<ref>임민철 기자, 〈[https://www.zdnet.co.kr/view/?no=20170314100153 아파치 스트럿츠 취약점 노린 공격 확산]〉, 《지디넷코리아》, 2017-03-14</ref>
+[[SANS]]의 수장 [[요하네스 울리히(Johannes Ullrich)]] 는 스트럿츠의 모든 버전이 지금 취약한 건 아닙니다. 하지만 대다수가 위험한 건 사실이죠. 그러니 스트럿츠의 사용 현황을 점검해볼 필요가 있습니다.”라고 말한만큼 스트럿츠의 취약점에 대해서는 많은 기업들은 심각성을 느끼고 있고, 공격당하는 것을 막기 위해 발빠르게 움직이고 있다.<ref>문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=53773 세계로 뻗는 스트럿츠 취약점, 각지에서 빨간불 켜져]〉, 《보안뉴스》, 2017-03-10</ref>
 {{각주}}
@@ 39번째 줄: / 40번째 줄: @@
 * Lukasz Lenart, 〈[https://cwiki.apache.org/confluence/display/WW/S2-052 S2-052]〉, 《Apache Confluence》, 2017-09-07
 * 임민철 기자, 〈[https://www.zdnet.co.kr/view/?no=20170314100153 아파치 스트럿츠 취약점 노린 공격 확산]〉, 《지디넷코리아》, 2017-03-14
+* 문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=53773 세계로 뻗는 스트럿츠 취약점, 각지에서 빨간불 켜져]〉, 《보안뉴스》, 2017-03-10
 == 같이 보기 ==

코인위키

이름공간

변수

보기

더 보기

검색