BBS水木清华站∶精华区

发信人: shinewu (cooltime), 信区: Java
标题: Re: JSP的安全
发信站: BBS 水木清华站 (Mon Aug 14 22:30:04 2000)

【在 PetName (腻称) 的大作中提到: 】
∶ 记得以前看过一篇文章，说在某些服务器下，如果请求的JSP文件的后缀
∶ .jsp中的一个或几个字母大写，则服务器不能解释，会将jsp文件传到客户端
∶ 从而导致泄密。
∶ 今天，我上到一个采用JSP的网站，拷贝它包含JSP文件的URL，然后用
∶ FlashGet下载，居然得到了JSP原文件。这样是不是也有一点点不安全呢？
∶ 希望各位讨论一下。
我感觉这个问题本身是那个网站配置不对
如果用的是handler，那么不会有这个问题
而且实际执行的编译后的class
我觉得可能那个网站的handler和mime配置有问题

--
time=travel in middle east

※ 来源:·BBS 水木清华站 smth.org·[FROM: 166.111.173.89]