V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wudi343  ›  全部回复第 1 页 / 共 1 页
回复总数  8
2016-07-27 17:54:01 +08:00
回复了 wudi343 创建的主题 问与答 tomcat 项目和如何禁止 forward:这种类似的非法请求
@domty 其实这个 htm 是后面加的,原来请求的是 web.xml ,但是直接写 http://www.****.com/forward:/WEB-INF/web.xml 会报错,加上.htm 就能读出文件了。
2016-07-27 11:42:59 +08:00
回复了 wudi343 创建的主题 问与答 tomcat 项目和如何禁止 forward:这种类似的非法请求
@SoloCompany 第三方安全检测机构发来的报告只有这个 web.xml ,但是我测试了下几乎是可以遍历目录的,威胁很大。
2016-07-27 11:42:12 +08:00
回复了 wudi343 创建的主题 问与答 tomcat 项目和如何禁止 forward:这种类似的非法请求
@Infernalzero 没有 nginx ,就是 windows+tomcat 的环境。
2016-07-27 10:23:42 +08:00
回复了 wudi343 创建的主题 问与答 tomcat 项目和如何禁止 forward:这种类似的非法请求
@SoloCompany 应该是 spring 我是运维不太可能能动他们的代码
2016-07-27 10:19:36 +08:00
回复了 wudi343 创建的主题 问与答 tomcat 项目和如何禁止 forward:这种类似的非法请求
@SoloCompany 能不能直接把这种请求 ban 调
2016-07-01 09:59:49 +08:00
回复了 wdrsam 创建的主题 职场话题 女朋友公司的 php 小组每天 10 点-11 点下班
XX 物流?
2016-06-14 10:38:21 +08:00
回复了 xuanfei 创建的主题 分享创造 写了个内网穿透工具
能否做一个 openwrt 类似的嵌入式版本的,直接丢到路由器上面应该会比较爽。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2752 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 11:14 · PVG 19:14 · LAX 03:14 · JFK 06:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.