Tomcat洩漏原始碼＠逸和瑩愛的小窩｜PChome Online 個人新聞台

2007-01-30 15:40:11| 人氣40| 回應0 | 上一篇 | 下一篇

Tomcat洩漏原始碼

推薦 0 收藏 0 轉貼0 訂閱站台

環境安裝與設定---Tomcat洩漏原始碼

在tomcat4.0.X中，隱藏著洩漏原始碼的漏洞，假設localhost裡有一個index.jsp，其連結點為
http://localhost:8080/index.jsp，如果我們在瀏覽器裡面打上
http://localhost:8080/servlet/org.apache.catalina.servlets.DefaultServlet/index.jsp，
看到結果了吧，原始碼一覽無遺，趕快解決一下吧！

一、影響版本：好像4.0.ｘ都會影響(除了最新版的4.0.5不會)，Tomcat4.1.10以下的也會受影響。
二、解決方法：
1.更新到至少Tomcat4.0.5或Tomcat4.1.12以上
2.若因諸多因素無法更新Tomcat版本，那就修改conf/web.xml，將下面這一段拿掉
<servlet-mapping>
<servlet-name>invoker</servlet-name>
<url-pattern>/servlet/*</url-pattern>
</servlet-mapping>

我要檢舉

台長：逸&瑩

人氣(40) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 不分類 | 個人分類: 程式設計 |
此分類下一篇:使用 phpMyAdmin 時出現 MySQL 使用者權限警告
此分類上一篇:虛擬主機的設定

回應(0)

逸和瑩愛的小窩 逸和瑩的點點滴滴~~ 記載著我們所有的點點滴滴~ 裡面有我們滿滿的幸福回憶喔 0愛的鼓勵 0訂閱站台

Tomcat洩漏原始碼

逸和瑩愛的小窩逸和瑩的點點滴滴~~ 記載著我們所有的點點滴滴~ 裡面有我們滿滿的幸福回憶喔
0愛的鼓勵 0訂閱站台