JSP漏洞大观 (4) - JSP编程

JSP漏洞大观<1>(4)

原作者:kuku 添加时间:2007-06-02 原文发表:2007-06-02 人气:18 来源：互联网

本文章共3294字，分6页，当前第4页，快速翻页：

　　http://narco.guerrilla.sucks.co:8080/anything.jsp

　　结果显示：
Error: 404
Location: /anything.jsp

JavaScript/" target="_blank">JSP file "/appsrv2/jakarta-tomcat/webapps/ROOT/anything.jsp" not found

　　解决方案：升级到新版本

　　Tomcat 暴露JavaScript/" target="_blank">JSP文件内容

　　Java Server Pages (JavaScript/" target="_blank">JSP)类型的文件是以'.jsp'扩展名在Tomcat 上注册，Tomcat 是文件名大小写敏感的，'.jsp'和'.JavaScript/" target="_blank">JSP'是不同类型的文件扩展名。如果提交有'.JavaScript/" target="_blank">JSP'的链接给Tomcat,而Tomcat找不到'.JavaScript/" target="_blank">JSP'就会以默认的'.text'文件类型来响应请求。因为在NT系统中大小写文件名是非敏感的，所以被请求的文件会以文本的形式送出。

　　如果在UNIX服务器上会出现"file not found"的错误信息。

　　如何在windows下对Tomcat实施代码保护

　　Tomcat的一些版本有泄露源代码的漏洞，如果在浏览器中调用JavaScript/" target="_blank">JSP页面时将该文件的后缀改成大写，这个JavaScript/" target="_blank">JSP文件的源代码将完全输出到浏览器中（也许浏览器窗口中什么都没有，这时你只需查看HTML源文件就可以发现）。如此一来，网站的源代码是不是都会暴露在互联网上那？

本文章更多内容：<<上一页 - 1 - 2 - 3 - 4 - 5 - 6 - 下一页>>

本页地址

• Jsp如何实现网页的重定向

• JSP的login程序代码

• 也谈JSP与XML的交互

• 利用RamdonAccessFile来实现文件的追加

• JSP设计模式

• Jsp结合XML+XSLT将输出转换为Html格式

• JSP漏洞大观<2>