当前位置: 首页 > 图文教程 > 网络编程 > JSP > Tomcat 3.1 存在暴露网站路径问题

JSP
Hibernate 的原理与配置
Java中关于XML的API
Eclipse插件开发之新手入门
为什么要学习Hibernate?
Java2下Applet数字签名
Weblogic上配置Hibernate为JNDI
JavaBean(EJB) 3.0 全新体验
品味Spring 的魅力
Hibernate的JNDI绑定分析
Java开源项目Hibernate
JDO 2.0查询语言的特点
JBuilderX+SQL Server开发hibernate
运行时实现Java的多态性
Hibernate获得成功的十大理由
Hibernate包作用详解
Java动态代理实现AOP
J2SE1.5 注释语法
Java代码构建一个线程池
JBuilder2005开发Web应用程序
Java数据库编程中的技巧

JSP 中的 Tomcat 3.1 存在暴露网站路径问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 65 ::
收藏到网摘: n/a

涉及程序:
Tomcat 3.1

描述:
Tomcat 3.1 存在暴露网站路径问题

详细:
Tomcat 3.1 是在 Apache 软件环境下开发的一个支持 JSP 1.1 和 Servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径:
举例:

http://narco.guerrilla.sucks.co:8080/anything.jsp

结果显示:
Error: 404
Location: /anything.jsp
JSP file "/appsrv2/jakarta-tomcat/webapps/ROOT/anything.jsp" not found

解决方案:
升级到新版本