该错误可以导致他人任意访问该路径下的任何文件。
struts 文件
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd"> <struts>
<package name="help" extends="common">
<action name="help" class="com.web.help.HelpAction">
<result name="success">/WEB-INF/jsp/common/${help}.jsp</result>
</action>
</package>
</struts>
其中help 为 action 属性,
public class HelpAction {
private String help;
/**
* 用户添加反馈意见
* @return
*/
public String addUserOpinion(){return SUCCESS;
}
}
导致用户变换help 的值即可访问/WEB-INF/jsp/common/的所用文件。
通过"../"向上跨目录读取 WEB-INF 下所有配置文件内容。
如链接访问 /help/help!addUserOpinion?help=aa 即可访问该路径下的aa.jsp文件
或者/help/help!addUserOpinion?help=../../web.xml?x= 即可访问web.xml文件(?x=的作用是使链接成为 web.xml?x=.jsp,就可以访问web.xml了,不加的话就成了
web.xml.jsp了,就报404了)