手上有个项目, 输入地址http://****/WEB-INF/web.xml, 竟然能正常访问web.xml里的内容, 当时真是大吃一惊, 求各位大神帮忙解决, 如何禁止直接访问WEB-INF下的web.xml文件.
应用服务器是用的weblogic
------解决方案--------------------
估计无法使用weblogic的配置解决,不过可以考虑对你的项目进行优化,增加一个过滤器,当要求访问的是web.xml时直接跳转到公共错误页面,避免关键文件被恶意访问
详细解决方案
web安全漏洞有关问题
热度:149 发布时间:2016-04-16 21:59:45.0
手上有个项目, 输入地址http://****/WEB-INF/web.xml, 竟然能正常访问web.xml里的内容, 当时真是大吃一惊, 求各位大神帮忙解决, 如何禁止直接访问WEB-INF下的web.xml文件.
应用服务器是用的weblogic
------解决方案--------------------
估计无法使用weblogic的配置解决,不过可以考虑对你的项目进行优化,增加一个过滤器,当要求访问的是web.xml时直接跳转到公共错误页面,避免关键文件被恶意访问