Re: хохма

From

Igor Goida ()

To

Eugeny Dzhurinsky ()

Date

2002-09-30T14:19:10Z

Area

RU.JAVA

From: Igor Goida <i@bansite.ru>

Eugeny Dzhurinsky wrote:
> ПpЮвет тебе, all!.. Дай, дyмаю, напомню о себе...
> 
> === Cut ===
> 1. Summary
> Tomcat 4.0.4 and 4.1.10 (probably all other earlier versions also) are
> vulnerable to source code exposure by using the default servlet
> org.apache.catalina.servlets.DefaultServlet.
> 
> 
> 2. Details:
> Let say you have valid URL like http://my.site/login.jsp, then an URL
> like
> http://my.site/servlet/org.apache.catalina.servlets.DefaultServlet/login.jsp
> will give you the source code of  the JSP page.
> 
> The full syntaxes of the exposure URL is:
> 
> http://{server}[:port]/[Context/]org.apache.catalina.servlets.DefaultServlet
> /[context_relative_path/]file_name.jsp
> === Cut ===
> 
> С pегаpдами, Eugeny
> 

Ужас...
Если отключить DefaultServlet, то статика отдаваться не будет, что не 
есть хорошо...
Может кто знает, как исправить это безобразие ?

-- 
С уважением,
Игорь Гойда
i@bansite.ru

--- ifmail v.2.15dev5
 * Origin: Demos online service (2:5020/400)