Rumah > php教程 > php手册 > jsp与php混用的漏洞

jsp与php混用的漏洞

WBOY
Lepaskan: 2016-06-06 19:47:48
asal
1703 orang telah melayarinya

接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转, 突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码, 立即度娘解决问题 apache增加: FilesMatch \.(jsp|inc)

接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转,

突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码,

 

立即度娘解决问题

apache增加:

<filesmatch>
Order Deny,Allow
Deny from all
</filesmatch>
Salin selepas log masuk


 

tomcat web.xml增加:

<security-constraint>
                 <web-resource-collection>
			<web-resource-name>Members Only</web-resource-name>
                        <url-pattern>*.php</url-pattern>
                 </web-resource-collection>
                 <auth-constraint></auth-constraint>
         </security-constraint>
Salin selepas log masuk


 

重启,访问都回得到403错误
Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Cadangan popular
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan