JRun 2.3.x 范例文件暴露站点安全信息

勿爱你love

勿爱你love

2016-01-29 12:46

JRun 2.3.x 范例文件暴露站点安全信息,JRun 2.3.x 范例文件暴露站点安全信息
涉及程序:
JRun 2.3.x

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/java/)

描述:
JRun 2.3.x 范例文件暴露站点安全信息

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/java/)

详细:
JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件,这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被删除,这是因为这些文件会暴露站点的安全信息。例如:
http://www.xxx.xxx/servlet/SessionServlet 会暴露当前服务器保持的HTTP连接信息。

JRUN_HOME/jsm-default/services/jws/htdocs 目录下的内容也应被删除掉。这个目录保存有演示服务器功能的 '.jsp' 文件,其中一些文件牵涉到访问服务器文件系统和暴露服务器设置的问题。例如对文件 "viewsource.jsp" 的路径检查是默认关闭的,它可被用于访问服务器文件系统。

解决方案:
1)安装 2.3.3 service pack

2)从服务器上删除所有的说明文档、演示编码、范例和教材,包括安装 JRun 2.3.x 时存放于 JRUN_HOME/servlets 目录和JRUN_HOME/jsm-default/services/jws/htdocs 目录里的文档。

相关站点:
http://www.allaire.com/

展开更多 50%)
分享

猜你喜欢

JRun 2.3.x 范例文件暴露站点安全信息

Java JAVA基础
JRun 2.3.x 范例文件暴露站点安全信息

Allaire JRUN 2.3 查看任意文件漏洞

Java JAVA基础
Allaire JRUN 2.3 查看任意文件漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

JRun2.3平台介绍

Java JAVA基础
JRun2.3平台介绍

Allaire JRUN 2.3远程执行任意命令漏洞

Web开发
Allaire JRUN 2.3远程执行任意命令漏洞

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

禁止访问网页时弹出“安全信息”对话框

电脑入门
禁止访问网页时弹出“安全信息”对话框

Tomcat 暴露JSP文件内容

Java JAVA基础
Tomcat 暴露JSP文件内容

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

ActionScript图文教程(十二)

ActionScript图文教程(十二)

Flash MX 2004 ActionScript图文教程(四)

Flash MX 2004 ActionScript图文教程(四)
下拉加载更多内容 ↓