程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> JSP編程 >> 關於JSP >> Tomcat 3.1 存在暴露網站路徑問題

Tomcat 3.1 存在暴露網站路徑問題

編輯:關於JSP

涉及程序:
Tomcat 3.1

描述:
Tomcat 3.1 存在暴露網站路徑問題

詳細:
Tomcat 3.1 是在 Apache 軟件環境下開發的一個支持 JSP 1.1 和 Servlets 2.2 的軟件。它存在一個安全問題當發送一個不存在的 jsp 請求時會暴露網站上網頁的全路徑:
舉例:

http://narco.guerrilla.sucks.co:8080/anything.jsp

結果顯示:
Error: 404
Location: /anything.jsp
JSP file "/appsrv2/jakarta-tomcat/webapps/ROOT/anything.jsp" not found

解決方案:
升級到新版本


  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved