jsp与php混用的漏洞

2023-01-30 09:35:56

接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转,

突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码,

立即度娘解决问题

apache增加:

<FilesMatch "\.(jsp|inc)$">

Order Deny,Allow

Deny from all

</FilesMatch>

tomcat web.xml增加:

<security-constraint>

                 <web-resource-collection>

			<web-resource-name>Members Only</web-resource-name>

                        <url-pattern>*.php</url-pattern>

                 </web-resource-collection>

                 <auth-constraint/>

         </security-constraint>

重启,访问都回得到403错误

上一篇:shell网络客户端


下一篇:【65测试20161114】【字符串】【DP】