wudi343 最近的时间轴更新 wudi343 最近的时间轴更新 |
wudi343V2EX 第 174250 号会员,加入于 2016-05-23 11:47:53 +08:00 |
| 2.5d 图片有没有很好的描点工具 or 插件可以用 问与答 • wudi343 • 2017-05-23 14:58:53 PM |
| tomcat 项目和如何禁止 forward:这种类似的非法请求 问与答 • wudi343 • 2016-07-28 15:19:29 PM • 最后回复来自 sutra | 14 |
| 如何从零开始学习 App 开发 问与答 • wudi343 • 2016-05-29 18:48:02 PM |
wudi343 最近回复了
2016-07-27 17:54:01 +08:00 回复了 wudi343 创建的主题 › 问与答 › tomcat 项目和如何禁止 forward:这种类似的非法请求 |
@domty 其实这个 htm 是后面加的,原来请求的是 web.xml ,但是直接写 http://www.****.com/forward:/WEB-INF/web.xml 会报错,加上.htm 就能读出文件了。
2016-07-27 11:42:59 +08:00 回复了 wudi343 创建的主题 › 问与答 › tomcat 项目和如何禁止 forward:这种类似的非法请求 |
@SoloCompany 第三方安全检测机构发来的报告只有这个 web.xml ,但是我测试了下几乎是可以遍历目录的,威胁很大。
2016-07-27 11:42:12 +08:00 回复了 wudi343 创建的主题 › 问与答 › tomcat 项目和如何禁止 forward:这种类似的非法请求 |
@Infernalzero 没有 nginx ,就是 windows+tomcat 的环境。
2016-07-27 10:23:42 +08:00 回复了 wudi343 创建的主题 › 问与答 › tomcat 项目和如何禁止 forward:这种类似的非法请求 |
@SoloCompany 应该是 spring 我是运维不太可能能动他们的代码
2016-07-27 10:19:36 +08:00 回复了 wudi343 创建的主题 › 问与答 › tomcat 项目和如何禁止 forward:这种类似的非法请求 |
@SoloCompany 能不能直接把这种请求 ban 调
2016-07-01 09:59:49 +08:00 回复了 wdrsam 创建的主题 › 职场话题 › 女朋友公司的 php 小组每天 10 点-11 点下班 |
XX 物流?
能否做一个 openwrt 类似的嵌入式版本的,直接丢到路由器上面应该会比较爽。
Select Language