引言:
涉及程序: GET
描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出
详细: IBM 的 HTTP 服务器是一个 web 服务器。
摘要:
1, 使用java提供的方法,在jsp或者servlet中都可以 <% response.setheader("pragma","no-cache"); response.setheader("cache-control","no-cache"); response.setdateheader("expires", 0); %> 2, 使用html标记,如下面: <head&g......
摘要:
涉及程序: tomcat 3.1
描述: tomcat 3.1 存在暴露网站路径问题
详细: tomcat 3.1 是在 apache 软件环境下开发的一个支持 jsp 1.1 和 servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径:举例:
http://narco.guerrilla.sucks.co:8080/anyt......
通过提交超长的GET请求导致IBM HTTP Server远程溢出
涉及程序:
描述: 【程序编程相关:在JSP中编写你的第一个Tag】
get
【推荐阅读:JSP的九种基本内置组件简介】
【扩展信息:利用iText在JSP中生成PDF报表】
通过提交超长的get请求导致ibm http server远程溢出详细: ibm 的 http 服务器是一个 web 服务器.在 windows nt 使用的版本中存在拒绝服务的漏洞.
如果提交一个超过219个字符的 get 请求,将导致服务器停止响应,并报错.要恢复服务正常工作需要重新启动应用程序.成功的利用该漏洞,攻击者可在受害的主机上执行任何代码.(但这还未得到完全证实.)
以下代码仅仅用来测试与研究这个漏洞,如果您将其用于不正当的途径请后果自负
$ telnet target 80get /......(216个".")aaa http/1.0...
下一页 摘要:
jrun常见问题回答
什么是并发(concurrency)?
并发指jrun在同一时间运行多个servlet的能力。jrun通过运用java内建的多线程能力支持并发。多任务或多处理(multi-tasking or multi-processing)是并发的其他说法。该功能赋予jrun可以同时负载多个用户的并发请求。
我需要什么程度的并发处理功能?
这取决于你准备支持多少......
