BBS水木清华站∶精华区

发信人: alou (lou), 信区: Java
标题: Re: JSP的安全
发信站: BBS 水木清华站 (Mon Aug 14 20:01:23 2000)

【在 PetName (腻称) 的大作中提到: 】
∶ 记得以前看过一篇文章，说在某些服务器下，如果请求的JSP文件的后缀
∶ .jsp中的一个或几个字母大写，则服务器不能解释，会将jsp文件传到客户端
∶ 从而导致泄密。
∶ 今天，我上到一个采用JSP的网站，拷贝它包含JSP文件的URL，然后用
∶ FlashGet下载，居然得到了JSP原文件。这样是不是也有一点点不安全呢？
∶ 希望各位讨论一下。

太不安全了！

--

※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.112.101.154]