摘要:
涉及程序: tomcat 3.1
描述: tomcat 3.1 存在暴露网站路径问题
详细: tomcat 3.1 是在 apache 软件环境下开发的一个支持 jsp 1.1 和 servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径:举例:
http://narco.guerrilla.sucks.co:8080/anyt......
摘要:
涉及程序: servletexec
描述: 在http请求中添加特殊字符导致暴露jsp源代码文件
详细: unify ewave servletexec 是一个 java/java servlet 引擎插件,主要用于 web 服务器,例如:microsoft iis, apache, netscape enterprise 服务器等等。
当一个 http 请求中添加下列字符之一,s......
如何防止IE缓存jsp文件
1, 使用java提供的方法,在jsp或者servlet中都可以 response.setheader("pragma","no-cache"); 【程序编程相关:
Servlet及JSP中的多线程同步问题】<% 【推荐阅读:
在JSP中使用JavaMail】response.setdateheader("expires", 0); 【扩展信息:
Servlet中如何捕获Session事】response.setheader("cache-control","no-cache"); %> 2, 使用html标记,如下面: <head> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> </head>
摘要:
jsp和servlet到底在应用上有什么区别,很多人搞不清楚。我来胡扯几句吧。简单的说,sun首先发展出servlet,其功能比较强劲,体系设计也很先进,只是,它输出html语句还是采用了老的cgi方式,是一句一句输出,所以,编写和修改html非常不方便。 后来sun推出了类似于asp的镶嵌型的jsp,把jsp tag镶嵌到html语句中,这样,就大大简化和方便了网页的设计和修改。新型的网络语言......
