1.场景描述
使用Weblogic部署项目,可能是静态资源也可能是war包等。
2.问题描述
在漏洞扫描过程中发现静态资源存在目录遍历的问题。
3.问题分析
(1)该问题属于配置范畴,通过静态资源的上一级目录可以获取所有的资源。
(2)查看Weblogic部署项目的配置文件。
4.解决方案
找到部署应用的WEB-INF目录,找到weblogic.xml文件,在文件中禁用目录浏览(false为禁止目录浏览)。
<container-descriptor>
<index-directory-enabled>false</index-directory-enabled>
<container-descriptor>