tomcat5.0.19
随便写一个jsp文件,放到服务的目录下。然后大写文件扩展名访问该文件。文件名.JSP,然后点击浏览器的转到。jsp文件的源码全部出来。
平时为了开发方便在自己机器上安装了一套jsp环境。无意中发现了这个问题,在linux下测试没发现有这类问题。
我的MSN:fightplane@hotmail.com。希望和喜欢java和web开发的朋友多多交流;)
其实各种JSP服务器的漏洞和IIS一样可笑。tomcat 3.1就已经有这个倒霉的问题乐。
不知有]有其他人也@!?
koji
猜你喜欢
本站原创《复杂软件设计之道:领域驱动设计全面解析与实战》