当前位置 :首页 ->编程语言 ->JAVA/JSP教程 ->正文

Tomcat 3.1 存在暴露网站路径问题

来源：Linuxdby.com 作者：Webmaster 时间：2007-06-03 点击： [收藏] [投稿]

涉及程序：
Tomcat 3.1

描述：
Tomcat 3.1 存在暴露网站路径问题

详细：
Tomcat 3.1 是在 Apache 软件环境下开发的一个支持 JSP 1.1 和 Servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径:
举例:

http://narco.guerrilla.sucks.co:8080/anything.jsp

结果显示:
Error: 404
Location: /anything.jsp
JSP file "/appsrv2/jakarta-tomcat/webapps/ROOT/anything.jsp" not found

解决方案：
升级到新版本

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：Sun Java Web Server 能让攻击者远程执行任意命令下一篇：IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·jsp2.0新特性

·Servlet和JSP迈上新台阶

·JSP 2.1技术规范投票通过表达式语言有所改进

·JSP 2.1和JSF 1.2规范发布预览版本

·基于JSP的动态网站开发技术

·Java线程的深入探讨

·JRun常见问题回答

·tomcat 3.1在RedHat下的安装

·JSP多种web应用服务器导致JSP源码泄漏漏洞

·我认为JSP有问题(下)

推荐文章

·邮件发送简单例子-jsp文件

·JSP入门教程（4）

·JSP由浅入深(7)—— JSP

·解决tomcat启动时8080被占用的常用

·JSP调用JavaBean在网页上动态生成柱

·基于Jave的Web服务工作机制(3)

·基于Jave的Web服务工作机制(7)

·提升JSP应用程序七大绝招

精彩文章

·JSP由浅入深(11)—— 标记库

·jscript错误代码及相应解释大全

·CNET JSP BASIC:JSP语法的基本原理

·jsp中javaBean的运用

·纯JavaScript时钟

·BEA WebLogic 暴露源代码漏洞

·windows中双击jar文件即可运行写法

·JSP中文乱码问题解决方法小结

·JSP应用的安全问题

·实例讲解JSP Model2体系结构（中）

·一个非常简单的分页技术MYSQL+JSP

·七、HTTP应答状态

·Apache服务器之JSP概述篇

·JSP编写WAP输入中文乱码问题

·tomcat频繁死掉的问题

·基于Jave的Web服务工作机制(1)

·JDBCTM 指南：入门4 - Statement

·JSP 国际化－格式化货币和日期

·jsp留言板源代码三: 给jsp初学者.

·令人兴奋的脚本编程

·WIN2003上Apache2+IIS6+Tomcat5之多

·PHP+Javascript液晶时钟

·JSP由浅入深(5)—— Scriptlets和HT

·jsp实现图形验证码

·学习在JSP中使用JavaBeans

Power by linux-cn.com 粤ICP备05006655号