程序员网

详细： 　　当向一个JRun Web Server 发送页面请求时，可能获得WEB-INF 目录的目录列表。显示出WEB-INF 目中的web.xml 文件的内容也是可能的。 　　在特定条件下，向JRun 3.0 提交一个畸形的URl 请求将会返回WEB-INF 目录的目录列表或者web.xml 文件内容。 　　例如，提交一个类似的URL: 　　http://jrun_server:8000/./WEB-INF/ 　　将会泄漏服务器上WEB-INF的目录列表。 　　而下面这个URL将会返回web.xml文件的内容： 　　http://jrun_server:8000/./WEB-INF/web.xml 　　受影响的系统： 　　Allaire JRun 3.0 　　解决方案： 　　下载并安装补丁： 　　Windows 95/98/NT/2000 and Windows NT Alpha: 　　http://download.allaire.com/jrun/jrun3.0/jr30sp2.exe 　　UNIX/Linux patch - GNU gzip/tar: 　　http://download.allaire.com/jrun/jrun3.0/jr30sp2u.sh <淘宝热门商品：

32.00 元   卖疯了 牙亮白 7天显著洁白牙齿

燕窝饼店-皇冠信誉.纯中药美白.丰胸.减肥.排毒饼干.美丽吃出来

来源：程序员网