BBS水木清华站∶精华区

发信人: PetName (腻称), 信区: Java        
标  题: JSP的安全 
发信站: BBS 水木清华站 (Mon Aug 14 19:59:06 2000) 
 
记得以前看过一篇文章，说在某些服务器下，如果请求的JSP文件的后缀 
.jsp中的一个或几个字母大写，则服务器不能解释，会将jsp文件传到客户端 
从而导致泄密。 
今天，我上到一个采用JSP的网站，拷贝它包含JSP文件的URL，然后用 
FlashGet下载，居然得到了JSP原文件。这样是不是也有一点点不安全呢？ 
希望各位讨论一下。 
 
-- 
 
※ 来源:·BBS 水木清华站 smth.org·[FROM: 211.99.225.161] 

BBS水木清华站∶精华区