 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
涉及程序: JRun 2.3.x 描述: JRun 2.3.x 范例文件暴露站点安全信息 具体: JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件,这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被删除,这是因为这些文件会暴露站点的安全信息。例如: http://www.xxx.xxx/servlet/SessionServlet 会暴露当前服务器保持的HTTP连接信息。 JRUN_HOME/jsm-default/services/jws/htdocs 目录下的内容也应被删除掉。这个目录保存有演示服务器功能的 \\'.jsp\\' 文件,其中一些文件牵涉到访问服务器文件系统和暴露服务器设置的问题。例如对文件 "viewsource.jsp" 的路径检查是默认关闭的,它可被用于访问服务器文件系统。 解决方案: 1)安装 2.3.3 service pack 2)从服务器上删除所有的说明文档、演示编码、范例和教材,包括安装 JRun 2.3.x 时存放于 JRUN_HOME/servlets 目录和JRUN_HOME/jsm-default/services/jws/htdocs 目录里的文档。 相关站点: http://www.allaire.com/ 返回类别: 教程 上一教程: Java与XML联合编程 下一教程: 配置定时运行的Servlet 您可以阅读与"JRun 2.3.x 范例文件暴露站点安全信息"相关的教程: · 企业内部网中使用POLICY文件来设置JAVA的安全策略 · IBM WebSphere Application Server 暴露JSP文件内容 · Tomcat 暴露JSP文件内容 · Allaire JRUN 2.3 查看任意文件漏洞 · 转载:java的文件对象操作 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
