|
|||||||||||||||||
| JRun 2.3.x 范例文件暴露站点安全信息 |
|
|
JRun 2.3.x 描述: JRun 2.3.x 范例文件暴露站点安全信息 详细: JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件,这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被删除,这是因为这些文件会暴露站点的安全信息。例如: http://www.xxx.xxx/servlet/SessionServlet 会暴露当前服务器保持的HTTP连接信息。 JRUN_HOME/jsm-default/services/jws/htdocs 目录下的内容也应被删除掉。这个目录保存有演示服务器功能的 '.jsp' 文件,其中一些文件牵涉到访问服务器文件系统和暴露服务器设置的问题。例如对文件 "viewsource.jsp" 的路径检查是默认关闭的,它可被用于访问服务器文件系统。 解决方案: 1)安装 2.3.3 service pack 2)从服务器上删除所有的说明文档、演示编码、范例和教材,包括安装 JRun 2.3.x 时存放于 JRUN_HOME/servlets 目录和JRUN_HOME/jsm-default/services/jws/htdocs 目录里的文档。 相关站点: http://www.allaire.com/ |
|
| 上一篇:IBM WebSphere Application Server 暴露JSP文件内容 下一篇:BEA WebLogic 暴露源代码漏洞 |
| 大部分文章摘自网上,如有侵犯您的权益请与我们联系,我们会第一时间进行处理,谢谢! | [ 打印文章 ] [ 关闭窗口 ] |