IBM WebSphere Application Server 暴露JSP文件内容

IBMWebSphere

　　涉及程序：
IBM WebSphere Application Server 3.0.2及更低版本

描述：
IBM WebSphere Application Server 暴露JSP文件内容

详细：
Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在WebSphere Application Serve 上注册，WebSphere 是文件名大小写敏感的，'.jsp'和'.JSP'是不同类型的文件扩展名。如果提交有'.JSP'的链接给WebSphere,而WebSphere找不到'.JSP'就会以默认的'.text'文件类型来响应请求。因为在NT系统中大小写文件名是非敏感的，所以被请求的文件会以文本的形式送出。

如果在UNIX服务器上会出现"file not found"的错误信息。

解决方案：
点击此处下载补丁

相关站点：
http://www-4.ibm.com/software/webservers/appserv/efix.html

时间： 2024-07-28 19:44:31

IBM WebSphere Application Server 暴露JSP文件内容的相关文章

IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

IBMWebSphere 涉及程序: IBM WebSphere Application Server 3.0.2 描述: IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞详细: IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件.IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等).In ad

在IBM WebSphere Application Server上部署J2EE应用程序

本文将介绍http://www.aliyun.com/zixun/aggregation/7155.html">开发人员如何利用此框架将他们在 IBM® WebSphere® Application Server 上部署的 J2EE 应用程序与这些 C++ 库相集成. IBM® WebSphere® Application Server 是一个兼容 Java® EE 6 的.健壮且高度可用的中间件环境,它提供了一个平台来托管和管理各种不同的企业应用程序.一些用户可能遇到过这样的场景,他们需

使用IBM WebSphere Application Server中Eclipse插件简化开发

本文将介绍如何使用 http://www.aliyun.com/zixun/aggregation/13387.html">WebSphere Application Server Developer Tools for Eclipse 插件简化对数据访问应用程序的开发,以便将应用程序发布在轻型应用程序服务 Liberty 配置文件环境中.本文包含一个基于 JPA 的示例数据访问应用程序,用于演示 Liberty 配置文件的动态功能. Liberty 配置文件是 IBM WebSphere

使用最新的Jython编写IBM WebSphere Application Server wsadmin脚本

幸运的是,http://www.aliyun.com/zixun/aggregation/13387.html">WebSphere Application Server 的这种设计使最新的 Jython 的使用相对简单.本文介绍如何设置一个 wsadmin 瘦客户端,以便使用最新的 Jython 来编写 wsadmin 脚本.使用配置了最新 Jython 的 wsadmin 瘦客户端,您能够编写利用了最新的语言功能和改进的脚本.在一台机器上完成了本文中介绍的设置后,您可以很容易就将它复制

Tomcat 暴露JSP文件内容

js Tomcat 暴露JSP文件内容涉及程序: Tomcat 详细: Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在Tomcat 上注册,Tomcat 是文件名大小写敏感的,'.jsp'和'.JSP'是不同类型的文件扩展名.如果提交有'.JSP'的链接给Tomcat,而Tomcat找不到'.JSP'就会以默认的'.text'文件类型来响应请求.因为在NT系统中大小写文件名是非敏感的,所以被请求的文件会以文本的形式送出. 如果在UNIX服务器上会出现"file

IBM WebSphere Application Server 8.5 Liberty Profile苗条瘦身之道初探及剖析

1.1 背景信息IBM WebSphere Application Server 向来以重量级而著称,而大量抛弃EJB这大巨头后,无论商用还是开源的应用服务器都走上轻量化的轨道.IBM也推出了IBM WebSphere Application Server Liberty Profile来应对并争取更大的开发者市场.但IBM WebSphere Application Server其他版本仍旧是行走在重量级的大道上.1.2 概述IBM WebSphere Application Server L

加密IBM WebSphere Application Server系统密码

加密这些系统密码没有额外的安全优势,但是,如果您坚持实现密码加密解决方案,那么这是一个使用 SPI 实现此目标的示例. 我们几乎每天都会在科技和主流媒体上看到计算机系统被攻击的事件,这些系统的密码被盗,然后被攻击者利用.媒体常常指出,这些密码数据可被检索的一个原因是 "它们未加密".在这种情形下,一定要认识到所谈论的密码是用户密码,用于登录和访问系统,而不是与系统进程和二进制程序有关联的密码.这是一个极其重要的区别.因此,在这里我想证明的是,前提 "未加密的密码不好&quo

从Apache Tomcat迁移到IBM WebSphere Application Server的说明

Apache Tomcat 是一个 HTTP 服务器和 servlet 容器,常用于简单的 Web 应用程序,以及使用不需要完整的 Java EE 服务器的框架的应用程序.然而,用户经常会发现,当对 Apache Tomcat 有更多需求时,其最初的简单性就会变得复杂且不实用. 例如,也许 Apache Tomcat 安装的占用空间会变得太大,因为您需要添加第三方库来提供所需的功能.或者,服务器的启动时间也可能是一个问题,因为对 server.xml 文件的任何配置更改都需要重新启动 Apach

IBM WebSphere Application Server V8.5设置和使用集中安装管理器

本文介绍了如何在 http://www.aliyun.com/zixun/aggregation/13387.html">WebSphere Application Server V8.5 中设置和使用集中安装管理器. 本文来自于 IBM WebSphere Developer Technical Journal 中文版. Centralized Installation Manager 提供一个简单.可重复的集中式用户界面,无需管理员登录到每台计算机上重复同样的安装操作,就可以将 IBM