Tomcat 暴露JSP文件内容(真想不到TOMCAT还有这样的漏洞)
2004-11-18 19:28
656 查看
Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在Tomcat 上注册,Tomcat 是文件名大小写敏感的,'.jsp'和'.JSP'是不同类型的文件扩展名。如果提交有'.JSP'的链接给Tomcat,而Tomcat找不到'.JSP'就会以默认的'.text'文件类型来响应请求。因为在NT系统中大小写文件名是非敏感的,所以被请求的文件会以文本的形式送出。
如果在UNIX服务器上会出现"file not found"的错误信息。
我已经验证了在windows XP Pro平台和Tomcat 5.0平台上这个问题依然存在
如果在UNIX服务器上会出现"file not found"的错误信息。
我已经验证了在windows XP Pro平台和Tomcat 5.0平台上这个问题依然存在
相关文章推荐
- 在tomcat下建立虚拟站点并配置mysql连接池
- tomcat下数据库连接池的配置
- Java开源项目开发黄金搭档(Tomcat 4.x, JBoss 3.x, MySQL 3.x, Eclipse 2.x) (zz)
- tomcat配置多个域名的问题
- Tomcat新手攻略
- 我的百宝箱之tomcat5中文问题解决之道
- Log4J经典学习笔记(3)[转]
- Cocoon XSP 2.0快速入门手册
- Tomcat使用SSL的连接
- 我的百宝箱之Tomcat全攻略
- [原创] 评测Tomcat5负载平衡与集群
- IIS6 和Tomcat5 的整合
- Apache Tomcat 5.0.2x 的虚拟目录配置
- 如何配置tomcat4.x来运行jrc10
- Tomcat配置技巧Top 10
- Tomcat 5+apache 2+jdk 1.4+php 4.34+jk2+mysql 4
- Tomcat5集群性能测试!
- Tomcat全攻略
- tomcat连接池的配置
- AspectJ和Tomcat结合简例!相对于JBossAOP和Tomcat要容易一点