老司机午夜免费精品视频,欧美一级一区二区,天天做夜夜做人人爱精品

JSP多種web應用服務器導致JSP源碼泄漏漏洞

作者：中聯(lián)綠盟漢化：不詳整理：JSPER

受影響的系統(tǒng):
BEA Systems Weblogic 4.5.1

- Microsoft Windows NT 4.0

BEA Systems Weblogic 4.0.4

- Microsoft Windows NT 4.0

BEA Systems Weblogic 3.1.8

- Microsoft Windows NT 4.0

IBM Websphere Application Server 3.0.21

- Sun Solaris 8.0

- Microsoft Windows NT 4.0

- Linux kernel 2.3.x

- IBM AIX 4.3

Unify eWave ServletExec 3.0

- Sun Solaris 8.0

- Microsoft Windows 98

- Microsoft Windows NT 4.0

- Microsoft Windows NT 2000

- Linux kernel 2.3.x

- IBM AIX 4.3.2

- HP HP-UX 11.4

描述:

--------------------------------------------------------------------------------

　

　　很多webserver對大小寫是敏感的，但對后綴的大小寫映射并沒有做正確的處理。只要在URL中將JSP或者JHTML文件后綴從小寫變成大寫，Web服務器就不能正確處理這個文件后綴，而將其做為純文本顯示，攻擊者可能得到這些程序的源代碼。

* 來源： stuart.mcclure@FOUNDSTONE.COM *>

--------------------------------------------------------------------------------

建議:

Unify eWave ServletExec:

Unify說缺省安裝的Servlet不會泄漏源代碼

BEA Systems Weblogic:

臨時解決辦法：

對所有的可能的大小寫后綴增加handler處理：

.jsp 文件:

.jsp .Jsp .jSp .jsP .JSp .jSP .JsP .JSP

.jhtml 文件：

.jhtml .Jhtml .jHtml .jhTml .jhtMl .jhtmL .JHtml .JhTml

.JhtMl .JhtmL .jHTml .jHtMl .jHtmL .jhTMl .jhTmL .jhtML

.JHTml .JHtMl .JHtmL .JhTMl .JhTmL .JhtML .jHTMl .jHTmL

.jHtML .jhTML .JHTMl .JHTmL .JhTML .jHTML .JHTML

廠商已經(jīng)提供一個針對3.1.8版本的補丁，可以在下列地址下載：

ftp://ftpna.beasys.com/pub/releases/318/caseSensitiveNTFix318.zip

IBM WebSphere Application Server:

IBM已經(jīng)提供了相應的補丁程序，地址在：

http://www-4.ibm.com/software/webservers/appserv/efix.html

更新日期：2000-07-12 摘自：綠色兵團

您可能感興趣的文章:

JSP生成jpeg圖片用于投票
JSP學習之Java Web中的安全控制實例詳解
jsp web.xml文件的作用及基本配置
JSP技術(shù)生成動態(tài)web頁面
利用JSP建立Web站點
JSP實現(xiàn)的簡單Web投票程序代碼

標簽：玉樹廣元紹興潮州肇慶保定吳忠北海

巨人網(wǎng)絡通訊聲明：本文標題《JSP多種web應用服務器導致JSP源碼泄漏漏洞》，本文關(guān)鍵詞 JSP,多種,web,應用,服務器,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡，涉及言論、版權(quán)與本站無關(guān)。

校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

JSP多種web應用服務器導致JSP源碼泄漏漏洞