|
热门文章
推荐文章
最新文章
|
JSP漏洞大观<1>(3)
原作者:kuku 添加时间:2007-06-02 原文发表:2007-06-02 人气:18 来源:互联网
本文章共3294字,分6页,当前第3页,快速翻页:
|
5)Microsoft Windows NT 2000
6)Linux kernel 2.3.x
7)IBM AIX 4.3.2
8)HP HP-UX 11.4
解决方案:
如果没有使用任何静态页面或图像,可以配置一个默认的 servlet,并将"/"映射到这个默认的 servlet。这样当收到一个未映射到某个 servlet 的 URL 时,这个默认的servlet 就会被调用。在这种情况下,默认的 servlet 可以仅仅返回"未找到文件"。如果使用了静态的页面或图像,仍然可以作这样的配置,但是需要让这个默认的servlet 处理对合法的静态页面和图像的请求。
另一种可能就是将*.jsp+、*.jsp.和*.jsp\等映射到一个 servlet,而该servlet只是返回"未找到文件"。对于*.jsp%00和*.jsp%20这样的情况,映射应以未经编码的形式输入。例如,对于*.jsp%20的映射应输入"*.jsp "。注意%20被转换成一个空格字符。
Tomcat有哪些漏洞?
Tomcat 3.1 存在暴露网站路径问题
Tomcat 3.1 是在 Apache 软件环境下开发的一个支持 JavaScript/" target="_blank">JSP 1.1 和 Servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径。
举例:
本文章更多内容:<<上一页 - 1 - 2 - 3 - 4 - 5 - 6 - 下一页>> |
 本文章所属分类: 首页
→ 推荐教程
→ JSP编程
JSP编程
|
文章搜索
|
您的位置:学习中国
→ 推荐教程
→ JSP编程
→ 正文