还未启动防护的网站该怎么办

　　由于该漏洞利用条件较为宽松，可对大多数使用Struts2的站点产生影响，直接获取应用系统所在服务器的控制权限。网宿云安全专家建议提前做好该严重漏洞的应急准备工作：

　　1、如果您正在使用Apache Struts的版本属于2.3.5 - 2.3.31PHPweb批量更新文章 , 2.5 - 2.5.10PHPweb批量删除关键词 ，且使用了基于Jakarta的文件上传Multipart解析器，请升级到Apache Struts 2.3.32或2.5.10.1版；或者也可以切换到其它上传解析器，如Pell等。

　　2、鉴于本次漏洞影响范围广、危害严重、修复成本高，为保障两会时期网站平稳运行，建议使用网宿云WAF进行防护PHPweb批量删除关键词 。

　　网宿云WAF能够防护已知的 Web 框架类漏洞，例如:aspcms、phpcms、dedecms、ecshop、phpweb、FCKEditor、eWebEditor、phpmyadmin、struts2等。

　　同时，基于对大量监控数据的实时分析，网宿云WAF可以第一时间发现并防护新出现的漏洞，保障网站底层框架的安全。

　　目前，网宿云WAF已为多个受此漏洞影响网站开通快速接入绿色通道。网站负责人可以致电网宿科技7*24小时客服热线PHPweb批量更新文章，在安全专家的指导下快速接入网站，立即启动防护PHPweb批量添加栏目。