jsp与php混用的漏洞
- WBOYoriginal
- 2016-06-06 19:47:481724parcourir
接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转, 突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码, 立即度娘解决问题 apache增加: FilesMatch \.(jsp|inc)
接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转,
突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码,
立即度娘解决问题
apache增加:
<filesmatch> Order Deny,Allow Deny from all </filesmatch>
tomcat web.xml增加:
<security-constraint>
<web-resource-collection>
<web-resource-name>Members Only</web-resource-name>
<url-pattern>*.php</url-pattern>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:常见的 PHP IDE 开发工具汇总Article suivant:PHP 中的BOM BUG