Tomcat 3.1 存在暴露网站路径问题

照亮黑夜灯活宝

照亮黑夜灯活宝

2016-01-29 12:45

Tomcat 3.1 存在暴露网站路径问题,Tomcat 3.1 存在暴露网站路径问题
涉及程序:
Tomcat 3.1

描述:
Tomcat 3.1 存在暴露网站路径问题

详细:
Tomcat 3.1 是在 Apache 软件环境下开发的一个支持 JSP 1.1 和 Servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径:
举例:

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/java/)

http://narco.guerrilla.sucks.co:8080/anything.jsp

结果显示:
Error: 404
Location: /anything.jsp
JSP file "/appsrv2/jakarta-tomcat/webapps/ROOT/anything.jsp" not found

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/java/)

解决方案:
升级到新版本

展开更多 50%)
分享

猜你喜欢

Tomcat 3.1 存在暴露网站路径问题

Java JAVA基础
Tomcat 3.1 存在暴露网站路径问题

Tomcat 暴露JSP文件内容

Java JAVA基础
Tomcat 暴露JSP文件内容

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

tomcat 3.1在RedHat下的安装

Web开发
tomcat 3.1在RedHat下的安装

网站制作中网页、图片路径问题

Web开发
网站制作中网页、图片路径问题

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

tomcat频繁死掉的问题

Web开发
tomcat频繁死掉的问题

IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

Java JAVA基础
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

用于部署数据库的 数据库初始化工具 xzSQLDeploy Tools V1.0 (for SQLServer) from XiaoZhu.com

用于部署数据库的 数据库初始化工具 xzSQLDeploy Tools V1.0 (for SQLServer) from XiaoZhu.com

Unify的eWave ServletExec拒绝服务漏洞

Unify的eWave ServletExec拒绝服务漏洞
下拉加载更多内容 ↓