+设为首页 +添加到收藏夹
描述: 【程序编程相关:在JSP中编写你的第一个Tag】
bea weblogic server and express 5.1.x/4.5x/4.0x/3.1.8【推荐阅读:JSP的九种基本内置组件简介】
详细: 【扩展信息:在JSP中使用JavaMail】
bea weblogic 暴露源代码漏洞 受影响版本所有系统上的bea weblogic enterprise 5.1.x bea weblogic server and express 5.1.x bea weblogic server and express 4.5.x bea weblogic server and express 4.0.x bea weblogic server and express 3.1.8这个漏洞使攻击者能读取 web 目录下所有文件的源代码.
weblogic 依赖四个主要 java servlets to 服务不同类型的文件.这些 servlets 是:fileservlet - for 简单 html 页面
ssiservlet - for server side includes 页面 pagecompileservlet - for jhtml 页面 jspservlet - for java server 页面看着weblogic.properties 文件, 这儿是各个 servlets 的注册值 :
weblogic.httpd.register.file=weblogic.servlet.fileservlet
weblogic.httpd.register.*.shtml=weblogic.servlet.serversideincludeservlet weblogic.httpd.register.*.jhtml=weblogic.servlet.jhtmlc.pagecompileservlet weblogic.httpd.register.*.jsp=weblogic.servlet.jspservlet更多的 weblogic.properties 文件, 如果一个请求文件是没有注册管理的,那么就会调用一个默认的 servlet .以下是展示默认的 servlet 是如何注册的.
# default servlet registration
# ------------------------------------------------ # virtual name of the default servlet if no matching servlet # is found weblogic.httpd.defaultservlet=file ... 下一页