有兄弟说访问下面这个URL可以看到OGNL的调试画面，程序里面已经禁止了debug但是这个画面貌似还是出来了!万一有什么安全问题呢。还是把他禁止掉吧！

/struts/webconsole.html

解决方法，在伪静态设置的文件ROOT/WEB-INF/urlrewrite.xml里添加下面的规则

<rule>

<from>^/struts/webconsole.html$</from>

<set type="status">403</set>

<to>null</to>

</rule>

注意别添在注释掉的部分里！等一会再访问就不会出来啦！