近期有关Apache Struts2远程代码执行的漏洞(S2-16 S2-17)在国内大面积爆发，很多政府、企业、教育机构及互联网企业都因此受到影响：

Struts是Apache软件基金会赞助的一个开源项目，它通过采用JavaServlet/JSP技术，实现了基于Java的MVC设计模式的应用框架，是MVC设计模式中的一个经典产品。Struts 2是Struts的下一代产品。

而博达软件所发布的博达网站群系列产品，虽然也基于Java开发，但是并未引入和使用Struts和Struts2的开发框架 因此完全不会受到任何Struts和Struts2相关漏洞的影响。

由于该漏洞利用工具泛滥，传播快速，导致很多用户风声鹤唳，以讹传讹，甚至被误认为是Apache Web服务器（httpd）的远程代码执行漏洞。

博达网站群所使用的Apache Web服务器全称是Apache HTTP Server（简称httpd),与Apache Struts2是完全两个产品，没有任何相关之处。另外httpd默认是不能处理解析java程序代码的，更加不会存在java程序的远程代码执行问题。

西安博达软件有限公司

2013年8月6日