我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>网络攻防>> 渗透测试J2ee架构,系统配置安全
J2ee架构,系统配置安全
4256
2推荐
0评论

最近在乌云发现shine这个家伙发了N多的j2ee应用配置错误,导致敏感信息泄露

百度某j2ee应用配置失误导致文件读取!http://www.wooyun.org/bugs/wooyun-2010-013623

百度某应用beidou(北斗)架构遍历!http://www.wooyun.org/bugs/wooyun-2010-013623


今天咱也发现一个

Nginx + Tomcat


通常在做反向代理、负载均衡或集群等情况时,都会使用两种或多种不同web容器搭配使用(特别在j2ee应用上体现更明显(如:Ngnix + Tomcat ;Apache + Tomcat)),由于配置不当,造成



已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415