关闭

jforum 论坛 的DOS漏洞,请使用的jforum赶快自行补救

标签: dos
1156人阅读 评论(0) 收藏 举报
分类:

jforum论坛存在许多的bug,我发现最严重的一个是它有拒绝服务的漏洞。

http://localhost:9999/jforum/forums/list.page这个论坛的列表页面的连接,

然后将forums/list.page 替换为 install/install.page,即访问 http://localhost:9999/jforum/install/install.page

那么就无法访问论坛了!!!

解决办法:

在论坛安装完后,将web.xml中的

    <servlet-mapping>
     <servlet-name>install</servlet-name>
     <url-pattern>/install/install.page</url-pattern>
    </servlet-mapping>

这段代码注释或者删除即可

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:4560次
    • 积分:100
    • 等级:
    • 排名:千里之外
    • 原创:5篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条
    文章分类