BBS水木清华站∶精华区

发信人: justkidding (单身土人~~超越自己), 信区: Java
标  题: Re: JSP的安全
发信站: BBS 水木清华站 (Mon Aug 14 20:48:24 2000)

【在 PetName (腻称) 的大作中提到: 】
∶ 记得以前看过一篇文章，说在某些服务器下，如果请求的JSP文件的后缀
∶ .jsp中的一个或几个字母大写，则服务器不能解释，会将jsp文件传到客户端
∶ 从而导致泄密。
∶ 今天，我上到一个采用JSP的网站，拷贝它包含JSP文件的URL，然后用
∶ FlashGet下载，居然得到了JSP原文件。这样是不是也有一点点不安全呢？
∶ 希望各位讨论一下。

刚才试了一下，在unix+apache+jserv的环境没有这个问题
不知道tomcat或者jrun如何？
--

说了世上一无牵挂为何有悲喜
说了朋友相交如水为何重别离
说了少年笑看将来为何常回忆
说了青春一去无悔为何还哭泣

※ 来源:·BBS 水木清华站 smth.org·[FROM: 166.111.173.90]