婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁(yè) > 知識(shí)庫(kù) > JSP多種web應(yīng)用服務(wù)器導(dǎo)致JSP源碼泄漏漏洞

JSP多種web應(yīng)用服務(wù)器導(dǎo)致JSP源碼泄漏漏洞
熱門標(biāo)簽:山東智能云外呼管理系統(tǒng) 四川電信外呼系統(tǒng)靠譜嗎 外呼系統(tǒng)啥意思 電銷外呼系統(tǒng) 排行榜 地圖標(biāo)注制作道路 廣州三五防封電銷卡 長(zhǎng)春回?fù)芡夂粝到y(tǒng)廠家 地圖標(biāo)注創(chuàng)業(yè)項(xiàng)目入駐 珠海銷售外呼系統(tǒng)運(yùn)營(yíng)商
JSP多種web應(yīng)用服務(wù)器導(dǎo)致JSP源碼泄漏漏洞

作者:中聯(lián)綠盟 漢化:不詳 整理:JSPER


受影響的系統(tǒng):
BEA Systems Weblogic 4.5.1

- Microsoft Windows NT 4.0

BEA Systems Weblogic 4.0.4

- Microsoft Windows NT 4.0

BEA Systems Weblogic 3.1.8

- Microsoft Windows NT 4.0

IBM Websphere Application Server 3.0.21

- Sun Solaris 8.0

- Microsoft Windows NT 4.0

- Linux kernel 2.3.x

- IBM AIX 4.3

Unify eWave ServletExec 3.0

- Sun Solaris 8.0

- Microsoft Windows 98

- Microsoft Windows NT 4.0

- Microsoft Windows NT 2000

- Linux kernel 2.3.x

- IBM AIX 4.3.2

- HP HP-UX 11.4

描述:

--------------------------------------------------------------------------------

 

  很多webserver對(duì)大小寫是敏感的,但對(duì)后綴的大小寫映射并沒有做正確的處理。只要在URL中將JSP或者JHTML文件后綴從小寫變成大寫,Web服務(wù)器就不能正確處理這個(gè)文件后綴,而將其做為純文本顯示,攻擊者可能得到這些程序的源代碼。

* 來源: stuart.mcclure@FOUNDSTONE.COM *>

--------------------------------------------------------------------------------

建議:

Unify eWave ServletExec:

Unify說缺省安裝的Servlet不會(huì)泄漏源代碼

BEA Systems Weblogic:

臨時(shí)解決辦法:

對(duì)所有的可能的大小寫后綴增加handler處理:

.jsp 文件:

.jsp .Jsp .jSp .jsP .JSp .jSP .JsP .JSP

.jhtml 文件:

.jhtml .Jhtml .jHtml .jhTml .jhtMl .jhtmL .JHtml .JhTml

.JhtMl .JhtmL .jHTml .jHtMl .jHtmL .jhTMl .jhTmL .jhtML

.JHTml .JHtMl .JHtmL .JhTMl .JhTmL .JhtML .jHTMl .jHTmL

.jHtML .jhTML .JHTMl .JHTmL .JhTML .jHTML .JHTML

廠商已經(jīng)提供一個(gè)針對(duì)3.1.8版本的補(bǔ)丁,可以在下列地址下載:

ftp://ftpna.beasys.com/pub/releases/318/caseSensitiveNTFix318.zip

IBM WebSphere Application Server:

IBM已經(jīng)提供了相應(yīng)的補(bǔ)丁程序,地址在:

http://www-4.ibm.com/software/webservers/appserv/efix.html

更新日期:2000-07-12                                摘自:綠色兵團(tuán)
您可能感興趣的文章:
  • JSP生成jpeg圖片用于投票
  • JSP學(xué)習(xí)之Java Web中的安全控制實(shí)例詳解
  • jsp web.xml文件的作用及基本配置
  • JSP技術(shù)生成動(dòng)態(tài)web頁(yè)面
  • 利用JSP建立Web站點(diǎn)
  • JSP實(shí)現(xiàn)的簡(jiǎn)單Web投票程序代碼

標(biāo)簽:玉樹 廣元 紹興 潮州 肇慶 保定 吳忠 北海

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《JSP多種web應(yīng)用服務(wù)器導(dǎo)致JSP源碼泄漏漏洞》,本文關(guān)鍵詞  JSP,多種,web,應(yīng)用,服務(wù)器,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《JSP多種web應(yīng)用服務(wù)器導(dǎo)致JSP源碼泄漏漏洞》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于JSP多種web應(yīng)用服務(wù)器導(dǎo)致JSP源碼泄漏漏洞的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章
    主站蜘蛛池模板: 开阳县| 邓州市| 明水县| 无锡市| 揭西县| 金塔县| 鄂温| 宕昌县| 海兴县| 偃师市| 工布江达县| 祁阳县| 云林县| 南充市| 西畴县| 新绛县| 高台县| 沈阳市| 共和县| 商城县| 新乡县| 富蕴县| 攀枝花市| 滨州市| 巴塘县| 郯城县| 仙居县| 青田县| 青龙| 盐津县| 云安县| 尖扎县| 夹江县| 三门县| 长丰县| 白河县| 清涧县| 疏勒县| 长沙县| 隆回县| 赣榆县|