当前位置: 首页 > 图文教程 > 网络编程 > JSP > JRun 2.3.x 范例文件暴露站点安全信息

JSP
Java布局管理器使用方法
JDK 1.5之Generics
掌握JDK1.5枚举类型
XML到Java代码的数据绑定之对象
基于JNDI的应用程序开发
Java语言中链表和双向链表
Java语言的接口与类型安全
Java数据库存取技术
Java中对HashMap的深度分析
Java线程模型缺陷
Java新手入门的30个基本概念
JBuilder2005单元测试体验之测试配置
JBuilder2005单元测试之创建测试固件
JBuilder2005单元测试之捆绑多个用例
JBuilder2005单元测试之业务类介绍
JBuilder2005单元测试之JUnit框架
JBuilder 2005单元测试之慨述
轻松玩转Java配置的Classpath
Eclipse中自动重构实现探索
为Java应用程序添加退出事件响应

JSP 中的 JRun 2.3.x 范例文件暴露站点安全信息


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 55 ::
收藏到网摘: n/a

涉及程序:
JRun 2.3.x

描述:
JRun 2.3.x 范例文件暴露站点安全信息

详细:
JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件,这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被删除,这是因为这些文件会暴露站点的安全信息。例如:
http://www.xxx.xxx/servlet/SessionServlet 会暴露当前服务器保持的HTTP连接信息。

JRUN_HOME/jsm-default/services/jws/htdocs 目录下的内容也应被删除掉。这个目录保存有演示服务器功能的 '.jsp' 文件,其中一些文件牵涉到访问服务器文件系统和暴露服务器设置的问题。例如对文件 "viewsource.jsp" 的路径检查是默认关闭的,它可被用于访问服务器文件系统。

解决方案:
1)安装 2.3.3 service pack

2)从服务器上删除所有的说明文档、演示编码、范例和教材,包括安装 JRun 2.3.x 时存放于 JRUN_HOME/servlets 目录和JRUN_HOME/jsm-default/services/jws/htdocs 目录里的文档。

相关站点:
http://www.allaire.com/