jsp与php混用的漏洞

最新推荐文章于 2021-04-01 21:45:28 发布
最新推荐文章于 2021-04-01 21:45:28 发布
阅读量168 收藏
点赞数
文章标签: php java web.xml
原文链接:http://www.cnblogs.com/lein317/p/5067528.html
版权

接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转,

突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码,

 

立即度娘解决问题

apache增加:

<FilesMatch "\.(jsp|inc)$">
Order Deny,Allow
Deny from all
</FilesMatch>


 

tomcat web.xml增加:

<security-constraint>
                 <web-resource-collection>
			<web-resource-name>Members Only</web-resource-name>
                        <url-pattern>*.php</url-pattern>
                 </web-resource-collection>
                 <auth-constraint/>
         </security-constraint>


 

重启,访问都回得到403错误

转载于:https://www.cnblogs.com/lein317/p/5067528.html

weixin_30556161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP和HTML混合编写
Dev-Liangjian的博客
05-27 1万+
1 单/双引号包围法,在PHP输出HTML代码 echo输出HTML即可 &lt;?php echo ' &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;直接echo输出HTML页面&lt;/title&gt; &lt;/head&gt; &lt;body&gt;
JSPjavabean与jdbc的综合应用(ppt文档).ppt
最新发布
11-12
"JSPJavaBean及JDBC的综合应用主要集在创建动态网页和数据库交互上,本资源是一个关于这三者结合的PPT文档,旨在教授如何在实际项目运用这些技术。文档通过一个网络通讯录的项目实例,讲解了数据库分页技术的...
前端phpjsp混用,AJAX和JSP混合使用方法实例
weixin_35972313的博客
04-01 250
首先要知道AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。什么是 AJAX ?AJAX = 异步 JavaScript 和 XML。AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。AJAX 是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,AJAX...
jspphp,整合ApacheJSPPHP
weixin_39558391的博客
03-10 170
我们最希望任何事都是完美的,如在企业应用,我们只需要选择一个Web平台就可以部署所有的企业应用。但往往理想与现实相去甚远。在现实世界,信息系统往往是由很多不同的操作系统、平台以及应用环境混合而成的。而且为了保持与旧的系统兼容,系统总是将当前的技术和以前的遗留技术进行混合,这样周而复始。就使系统变得越来越复杂。对于这样的恶性变化会使很多人疲于奔命,尤其是开发人员,他们将面临几乎令人崩溃般的挑战。...
JSP的优势 和劣势 与php的比较
热门推荐
berlor的专栏
02-06 1万+
jsp的 优势 与劣势 由于JSP页面的内置脚本语言是基于Java编程语言的,而且所有的JSP页面都被编译成为Java Servlet,JSP页面就具有Java技术的所有好处,包括健壮的存储管理和安全性。 作为Java平台的一部分,JSP拥有Java编程语言“一次编写,各处运行”的特点。随着越来越多的供应商将JSP支持添加到他们的产品,您可以使用自己所选择的服务器和工具,更改工具或服务器
JSP使用过滤器防止Xss漏洞
10-17
Web开发,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页,从而影响用户浏览器的行为。JSPJavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
JSP漏洞大观
01-08
下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所...
jspphp的比较与应用
01-14
这个文档记录了jspphp从安装配置,到数据库连接的详细对比情况,为徘徊在到底是学习jsp还是学习php的童鞋们提供了有效的指引。
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其Web里面的脚本代码会被执行,从而达到恶意攻击用户...
Apache+Tomcat+MySQL+jsp+phpjspjava 环境和php共存)
10-30
Apache+Tomcat+MySQL+jsp+phpjspjava 环境和php共存)
主机同时运行JSPPHP
李小冬的博客
12-19 441
单位需要上一个php项目,但只有一个域名,服务器操作系统是redhat 4.7,已经布署了tomcat,重做或合并都不可能,但又必须共用一台主机,想到了用apache http server,用jk和tomcat连接,安装了php和mysql,前后花了不少时间,总算成功了,现记录如下: 1、redhat4.7安装yum redhat4.7默认没有安装yum,用yum安装软件确实比rpm...
HTML5代码可以和jsp混合在一起
onePunchMan的博客
06-20 1万+
HTML5代码可以和jsp混合在一起。 JSP实质上只是为HTML页面封装了对HTTP协议的Request对象和Rsponse对象而已。 就比如说,获取上一个页面的数据、操作Session等。 这也就是,为什么会说“JSP是在HTML里面写Java代码,而Servlet是在JAVA里面写HTML代码” 其实不过是封装了HTTP协议的请求响应而已。 而HTML5,只是HTML语言的新一代标
jsp与sql语句的混合使用
wtt561111的专栏
03-21 3084
jsp调用数据库的sql语句,以及方式。简洁明了,一看就懂。
标签可以在jsp任意地方使用(与js混用
yuhui666666的博客
08-29 468
 js混用标签,标签可以在jsp任意地方使用 function validForm(form,navTabAjaxDone){   var customerID=document.getElementById("regUser_CUSTOMER_ID").value; if(customerID=="") { alert('请输入会员编码!'); return false; ...
JS混用JSP错误
wshten
08-08 479
不要在Js函数使用EL表达式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值