引言:
涉及程序: Tomcat 3.1
描述: Tomcat 3.1 存在暴露网站路径问题
详细: Tomcat 3.1 是在 Apache 软件环境下开发的一个支持 JSP 1.1 和 Servlets 2.2 的软件。
摘要:
涉及程序: servletexec
描述: 在http请求中添加特殊字符导致暴露jsp源代码文件
详细: unify ewave servletexec 是一个 java/java servlet 引擎插件,主要用于 web 服务器,例如:microsoft iis, apache, netscape enterprise 服务器等等。
当一个 http 请求中添加下列字符之一,s......
摘要:
jsp和servlet到底在应用上有什么区别,很多人搞不清楚。我来胡扯几句吧。简单的说,sun首先发展出servlet,其功能比较强劲,体系设计也很先进,只是,它输出html语句还是采用了老的cgi方式,是一句一句输出,所以,编写和修改html非常不方便。 后来sun推出了类似于asp的镶嵌型的jsp,把jsp tag镶嵌到html语句中,这样,就大大简化和方便了网页的设计和修改。新型的网络语言......
Tomcat 3.1 存在暴露网站路径问题
涉及程序:
描述: 【程序编程相关:JSP中表单提交的一个小问题】
tomcat 3.1
【推荐阅读:Servlet中如何捕获Session事】
详细: 【扩展信息:应用JDOM处理数据库到XML转换的JS】
tomcat 3.1 存在暴露网站路径问题 tomcat 3.1 是在 apache 软件环境下开发的一个支持 jsp 1.1 与 servlets 2.2 的软件.它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径:举例:
http://narco.guerrilla.sucks.co:8080/anything.jsp
结果显示:
error: 404 location: /anything.jsp jsp file "/appsrv2/jakarta-tomcat/webapps/root/anything.jsp" not found
解决方案:
升级到新版本
摘要:
tomcat 暴露jsp文件内容
涉及程序: tomcat
详细: java server pages (jsp)类型的文件是以.jsp扩展名在tomcat 上注册,tomcat 是文件名大小写敏感的,.jsp和.jsp是不同类型的文件扩展名。如果提交有.jsp的链接给tomcat,而tomcat找不到.jsp就会以默认的.text文件类型来响应请求。因为在nt系统中大小写文件名是非敏......
