首页 美食 育儿 手工 生活 美妆 美容 设计 电脑 综合
电脑网络
搜索
首页 电脑网络 全部栏目 电脑网络最新信息 Java JAVA基础

多中WEB服务器的通用JSp源代码暴露漏洞

2016-01-29 12:46 31 1 收藏

多中WEB服务器的通用JSp源代码暴露漏洞,多中WEB服务器的通用JSp源代码暴露漏洞

【 tulaoshi.com - Java 】

bugtraq id 1328
class Design Error
cve CVE-2000-0499
remote Yes
local Yes
published June 08, 2000
updated November 10, 2000
vulnerable BEA Systems Weblogic 4.5.1
- Microsoft Windows NT 4.0
BEA Systems Weblogic 4.0.4
- Microsoft Windows NT 4.0
BEA Systems Weblogic 3.1.8
- Microsoft Windows NT 4.0
IBM Websphere Application Server 3.0.21
- Sun Solaris 8.0
- Microsoft Windows NT 4.0
- Linux kernel 2.3.x
- IBM AIX 4.3
Unify eWave ServletExec 3.0
- Sun Solaris 8.0
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Linux kernel 2.3.x
- IBM AIX 4.3.2
- HP HP-UX 11.4

(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/java/)(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/java/)

(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/java/)(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/java/)

Many webservers are case-sensitive, but do not have all possible combinations of cases in mapped extensions mapped properly.

By changing the letters in a JSP or a JHTML file extension from lower case to upper case (eg: .jsp or .jhtml becomes .JSP or .JHTML) in a URL the server does not recognize the file extension and sends the file normally. In that manner, a user is able to access the source code to those specific files.

来源:https://www.tulaoshi.com/n/20160129/1487544.html

看过《多中WEB服务器的通用JSp源代码暴露漏洞》的人还看了以下文章 更多>>

延伸阅读
JSP由浅入深(1)—— 熟悉JSP服务器
标签: Java JAVA基础
  熟悉JSP服务器 本“JSP由浅入深” 系列教程是面向中级和高级用户的,它需要HTML和Java的基础。你应该会将HTML网页连接到一起,并且会利用Java来进行编程。如果你还没有这个基础,建议你还是先打好基础为好。这个系列教程将通过编制简单的例子到复杂的例子来教会你JSP。本系列教程是采用循序渐进的方法来进行阐述的,即由浅入深。为了使...
Web服务器配置方法
标签: 服务器
Web服务器配置方法 Web服务器概述 Web服务器又称为WWW服务器,它是放置一般网站的服务器。一台Web服务器上可以建立多个网站,各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中,其它用户就可以用浏览器访问网站中的网页了。 我们配置Web服务器,就是在服务器上建立网站,并设置好相关的参数,至于网站中的...
在Linux上架设支持JSP+PHP的Web服务器
标签: Java JAVA基础
  近年来Linux在服务器市场占有比例日渐攀升,除了缘于Linux的免费和安全性之外,还因为Linux上的应用服务日益丰富。大部分常见的服务都在Linux上有了较好的解决方案。而对于Intenet上应用最广泛的Web服务来说,Linux的表现就更为出色。谁也无法说 清Internet上究竟有多少个网站,但在众多网站中,采用PHP和JSP开发的网站无疑占居了...
Apache Web服务器.htaccess文件配置
标签: 服务器
Apache Web服务器.htaccess文件配置 htAccess是Apache服务器的一个配置文件,具有强大的功能,本文介绍如何编辑该文件,让网站实现封锁某国家IP网段、防止图片、文件盗链、保护主机下的目录与文件、创建自定义的出错页面、把某些特殊的IP地址的请求重定向到别的站点、把老的域名转像新的域名,这些功能。 htAccess 文件(Hypertext Ac...
Apache服务器之JSP概述篇
标签: Java JAVA基础
      【IT168 专稿】我们知道,JSP(JavaServer Pages)是一种动态网页技术标准。Servlet是Java技术对CGI编程的回答。     支持JSP/Servlet的WEB服务器有很多,选择合适的WEB服务器对于构建JSP网站是非常重要的。比较有名气的WEB服务器有:Allaire JRun、Apache Tomcat、BEA Weblogic Application Serv...
查看更多精彩>>
01扬帆远航 01扬帆远航

经验教程

318

收藏

26
最新文章
Java JAVA基础

精华推荐

用C#实现Web服务器

用C#实现Web服务器

菲菲哦day

让你的IIS服务器支持JSP

让你的IIS服务器支持JSP

王培荣85

使用反向代理技术保护Web服务器

使用反向代理技术保护Web服务器

半夜起来摘蘑菇

热门标签

WEB服务器 服务器 FTP服务器 服务器配置 dns服务器 邮件服务器 刀片服务器 网站服务器 dhcp服务器 Samba服务器 游戏服务器 web 代码 WEB工具 蓝屏代码 Web开发 Web标准 沙漠中的玫瑰 通用黑芝麻馅儿 通用中式酥皮方
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部