Artikel Topik pembelajaran Muat turun Soal Jawab Kamus Pengaturcaraan Permainan kemas kini terkini

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

Rumah > php教程 > php手册 > teks badan

jsp与php混用的漏洞

WBOY

Lepaskan： 2016-06-06 19:47:48

asal

1661 orang telah melayarinya

接手一个项目是jsp写的，用起来感觉开发是在太麻烦了。于是新功能就用php写的，jsp、php两者之间相互跳转，突然一天发现在tomcat的web站下打开php竟然显示了php源码，在php站下看jsp也是显示的源码，立即度娘解决问题 apache增加： FilesMatch \.(jsp|inc)

接手一个项目是jsp写的，用起来感觉开发是在太麻烦了。于是新功能就用php写的，jsp、php两者之间相互跳转，

突然一天发现在tomcat的web站下打开php竟然显示了php源码，在php站下看jsp也是显示的源码，

立即度娘解决问题

apache增加：

<filesmatch>
Order Deny,Allow
Deny from all
</filesmatch>

Salin selepas log masuk

tomcat web.xml增加：

<security-constraint>
                 <web-resource-collection>
			<web-resource-name>Members Only</web-resource-name>
                        <url-pattern>*.php</url-pattern>
                 </web-resource-collection>
                 <auth-constraint></auth-constraint>
         </security-constraint>

Salin selepas log masuk

重启，访问都回得到403错误

Label berkaitan：

jsp php 漏洞 praktikal 项目

sumber：php.cn

Artikel sebelumnya：常见的 PHP IDE 开发工具汇总 Artikel seterusnya：PHP 中的BOM BUG

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel terbaru oleh pengarang

BlackRock Labels BTC a Unique Diversifier

2024-09-20 15:51:33
Ramalan Harga Komputer Internet (ICP): Adakah Harga ICP Mencecah $24?

2024-09-20 15:47:32
Ramalan Harga Worldcoin (WLD) 2022-23

2024-09-20 15:45:32
Syiling Meme Paling Popular untuk Dilaburkan Hari Ini

2024-09-20 15:39:32
Ramalan Harga Floki (FLOKI): Adakah Pemasaran yang Diubahsuai Membantu Floki Mengejar Keuntungan Oktober?

2024-09-20 15:38:32
Next Cryptocurrency to Explode: 5 Coins to Add to Your Watchlist

2024-09-20 15:27:32
Dogecoin: From an Internet Meme to a Digital Currency with a Billion-Dollar Market Capitalization

2024-09-20 15:26:32
ZChains Unveils a Series of Exciting Updates and Launches to Enhance Its Ecosystem

2024-09-20 15:12:32
如何下载小狐狸支付平台的Apple版本

2024-09-20 14:53:01
新手如何在MetaMask进行交易及优缺点

2024-09-20 14:51:01

Isu terkini

function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...

daripada 2024-04-29 11:01:01

0

2

1513

Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?

daripada 2024-04-23 00:22:19

0

10

1678

Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.

daripada 2024-04-19 15:37:47

0

1

1421

Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...

daripada 2024-04-18 23:52:34

0

1

1350

Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus

daripada 2024-04-16 10:10:18

0

0

1401

Topik-topik yang berkaitan

Lagi>

Cadangan popular

Tutorial Popular

Lagi>

Tutorial berkaitan

Cadangan popular

Kursus terkini

Muat turun terkini

Lagi>

kesan web

Kod sumber laman web

Bahan laman web

Templat hujung hadapan

Tentang kita Penafian Sitemap: Laman web PHP Cina：Latihan PHP dalam talian kebajikan awam，Bantu pelajar PHP berkembang dengan cepat！