web安全漏洞有关问题
web安全漏洞问题
应用服务器是用的weblogic
------解决方案--------------------
估计无法使用weblogic的配置解决,不过可以考虑对你的项目进行优化,增加一个过滤器,当要求访问的是web.xml时直接跳转到公共错误页面,避免关键文件被恶意访问
本帖最后由 u011273532 于 2014-04-08 10:39:09 编辑
手上有个项目, 输入地址http://****/WEB-INF/web.xml, 竟然能正常访问web.xml里的内容, 当时真是大吃一惊, 求各位大神帮忙解决, 如何禁止直接访问WEB-INF下的web.xml文件. 应用服务器是用的weblogic
------解决方案--------------------
估计无法使用weblogic的配置解决,不过可以考虑对你的项目进行优化,增加一个过滤器,当要求访问的是web.xml时直接跳转到公共错误页面,避免关键文件被恶意访问