JRun 2.3.x 范例文件暴露站点安全信息

2016-01-29 12:46 7 1 收藏

JRun 2.3.x 范例文件暴露站点安全信息,JRun 2.3.x 范例文件暴露站点安全信息

【 tulaoshi.com - Java 】

涉及程序：
JRun 2.3.x

描述：
JRun 2.3.x 范例文件暴露站点安全信息

详细：
JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件，这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被删除，这是因为这些文件会暴露站点的安全信息。例如：
http://www.xxx.xxx/servlet/SessionServlet 会暴露当前服务器保持的HTTP连接信息。

JRUN_HOME/jsm-default/services/jws/htdocs 目录下的内容也应被删除掉。这个目录保存有演示服务器功能的 '.jsp' 文件，其中一些文件牵涉到访问服务器文件系统和暴露服务器设置的问题。例如对文件 "viewsource.jsp" 的路径检查是默认关闭的，它可被用于访问服务器文件系统。

解决方案：
1)安装 2.3.3 service pack

2)从服务器上删除所有的说明文档、演示编码、范例和教材，包括安装 JRun 2.3.x 时存放于 JRUN_HOME/servlets 目录和JRUN_HOME/jsm-default/services/jws/htdocs 目录里的文档。

相关站点：
http://www.allaire.com/

来源:https://www.tulaoshi.com/n/20160129/1487505.html

上一篇： ActionScript图文教程(十二)
下一篇： Flash MX 2004 ActionScript图文教程(四)

看过《JRun 2.3.x 范例文件暴露站点安全信息》的人还看了以下文章更多>>

Photoshop的文件信息

标签： PS PS教程

当你存储了一份PSD文件后，你会发现此文件与其他图形文件外形上有很大的不同（默认为图四样式），一般的我们所使用的图片文件格式都是根据其默认打开的程序的图标而来，比如在装有ACDSEE看图程序后JPG、GIF等格式皆显示为相应图标（如右图一图二。当然你可发自己更改图标的样式，更改方式在此不多费话。）在存储了PSD文件的...

自动清空站点目录下所有文件

标签： ASP

作用:可以清空此文件所在的web站点所有文件,将文件内容清零.运行完毕所有文件大小都变成0字节. 此代码本人原创,转载请注明转自lamking.com,谢谢合作.另外程序可以扩展. 属于无聊时的作品,已经有人利用这个破坏了一些网站了. <% Server.ScriptTimeout=99999 If Request("Submit")<"" Then Call ListFile(Server.mappath("...

安全维护 IIS asp 站点的高级技巧

标签： ASP

一:前言（仅以此文感谢好友bigeagle。不是他，我可能不用这么担心win2000安全问题的。呵呵！）人说，一朝被蛇咬，十年怕.....。就是这样。2000年初，当我终于摆脱winnt 4.0 server那可怕的补丁之旅，迈向win2000 server时。我终于可以比较放心我的服务器了。但随着sp1的补丁出现。我知道，与微软的补丁因缘又开始轮回了。但还好。win...

IBM WebSphere Application Server 暴露JSP文件内容

标签： Java JAVA基础

涉及程序： IBM WebSphere Application Server 3.0.2及更低版本描述： IBM WebSphere Application Server 暴露JSP文件内容详细： Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在WebSphere Application Serve 上注册，WebSphere 是文件名大小写敏感的，'.jsp'和'.JSP'是不同类型的文件扩展名。如果提交有'.JSP'的链接给WebSpher...

搜狗浏览器提示该站点安全证书的吊销信息不可用怎么办?