JRun 2.3.x 范例文件暴露站点安全信息_JSP技巧_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

JRun 2.3.x 范例文件暴露站点安全信息

作者:黑客防线网安JSP教程基地 来源:黑客防线网安JSP教程基地 浏览次数:0

本篇关键词:站点安全信息暴露
黑客防线网安网讯:涉及程序:   JRun 2.3.x     描述:   JRun 2.3.x 范例文件暴露站点安全信息     详细:   JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件,这个目录是 J...
涉及程序:
  JRun 2.3.x
  
  描述:
  JRun 2.3.x 范例文件暴露站点安全信息
  
  详细:
  JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件所有扩展名为 ".java" 或 "class" 的文件必须被删除这是因为这些文件会暴露站点的安全信息例如:
  http://www.xxx.xxx/servlet/SessionServlet 会暴露当前服务器保持的HTTP连接信息。
  
  JRUN_HOME/jsm-default/services/jws/htdocs 目录下的内容也应被删除掉。这个目录保存有演示服务器功能的 '.jsp' 文件,其中一些文件牵涉到访问服务器文件系统和暴露服务器设置的问题。例如对文件 "viewsource.jsp" 的路径检查是默认关闭的,它可被用于访问服务器文件系统。
  
  解决方案:
  1)安装 2.3.3 service pack
  
  2)从服务器上删除所有的说明文档、演示编码、范例和教材,包括安装 JRun 2.3.x 时存放于 JRUN_HOME/servlets 目录和JRUN_HOME/jsm-default/services/jws/htdocs 目录里的文档。
  
  相关站点:
  http://www.allaire.com/
  
  
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16588-1.html
网站维护教程更新时间:2012-04-07 00:43:19  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer