发帖    主题    评论    推荐    标签    作者    订阅    查搜    注册   登陆   关注
 
面向对象 设计模式 领域驱动设计 企业架构 框架 开发教程 微服务 大数据 扩展性 并发编程 事件驱动 分布式 SOA

发现Tomcat5.0.19 windows版的严重安全问题!

2004-04-22 14:20
赞助商链接

系统环境:winxp
tomcat5.0.19
随便写一个jsp文件,放到服务的目录下。然后大写文件扩展名访问该文件。文件名.JSP,然后点击浏览器的转到。jsp文件的源码全部出来。

平时为了开发方便在自己机器上安装了一套jsp环境。无意中发现了这个问题,在linux下测试没发现有这类问题。

我的MSN:fightplane@hotmail.com。希望和喜欢java和web开发的朋友多多交流;)

2004-04-29 17:31

设计者的愚蠢而已,没有考虑到不同平台的特性。Linux是大小写区分的,而Windows不区分大小写,tomcat只考虑了处理小写jsp的情况,却没考虑到处理大写jsp的情况。

其实各种JSP服务器的漏洞和IIS一样可笑。tomcat 3.1就已经有这个倒霉的问题乐。

2004-04-30 14:50

我@winxp]成功
不知有]有其他人也@!?


koji

赞助商链接

赞助商链接

返回顶部

移动版 关于本站 使用帮助 联系管理员 最佳分辨率1366x768
OpenSource JIVEJDON Powered by JdonFramework Code © 2002-20 jdon.com