JRun 2.3.x 范例文件暴露網(wǎng)站安全信息

描述：
JRun 2.3.x 范例文件暴露站點(diǎn)安全信息

詳細(xì)：
JRun 2.3.x 在 JRUN_HOME/servlets 目錄下有一些 servlet 范例文件，這個(gè)目錄是 JRun 2.3.x 用于加載和執(zhí)行 servlets 文件。所有擴(kuò)展名為 ".java" 或 "class" 的文件必須被刪除，這是因?yàn)檫@些文件會(huì)暴露站點(diǎn)的安全信息。例如：
http://www.xxx.xxx/servlet/SessionServlet 會(huì)暴露當(dāng)前服務(wù)器保持的HTTP連接信息。

JRUN_HOME/jsm-default/services/jws/htdocs 目錄下的內(nèi)容也應(yīng)被刪除掉。這個(gè)目錄保存有演示服務(wù)器功能的 '.jsp' 文件，其中一些文件牽涉到訪問(wèn)服務(wù)器文件系統(tǒng)和暴露服務(wù)器設(shè)置的問(wèn)題。例如對(duì)文件 "viewsource.jsp" 的路徑檢查是默認(rèn)關(guān)閉的，它可被用于訪問(wèn)服務(wù)器文件系統(tǒng)。

解決方案：
1)安裝 2.3.3 service pack

2)從服務(wù)器上刪除所有的說(shuō)明文檔、演示編碼、范例和教材，包括安裝 JRun 2.3.x 時(shí)存放于 JRUN_HOME/servlets 目錄和JRUN_HOME/jsm-default/services/jws/htdocs 目錄里的文檔。

相關(guān)站點(diǎn)：
http://www.allaire.com/