Wildfly 目录遍历
Wildfly Directory Traversal
我正在使用 Wildfly 10.1.0。当我部署我的 WAR 文件时,我遇到了一个目录遍历错误,我可以在其中访问 WEB-INF 文件夹下的任何文件。
http://localhost:8080/home.html;//WEB-INF/web.xml
有什么办法可以避免这种情况吗?
我们最终编写了一个过滤器,如果有人在 URL
中输入此内容,则明确禁止访问
public void doFilter(ServletRequest servRequest, ServletResponse servResponse, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest ) servRequest;
HttpServletResponse response = (HttpServletResponse) servResponse;
if (request.getRequestURI().matches("(?i).*(WEB-INF).*")) {
response.sendError(401, "You are not authorized to fetch this resource");
return;
}
我正在使用 Wildfly 10.1.0。当我部署我的 WAR 文件时,我遇到了一个目录遍历错误,我可以在其中访问 WEB-INF 文件夹下的任何文件。
http://localhost:8080/home.html;//WEB-INF/web.xml
有什么办法可以避免这种情况吗?
我们最终编写了一个过滤器,如果有人在 URL
中输入此内容,则明确禁止访问public void doFilter(ServletRequest servRequest, ServletResponse servResponse, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest ) servRequest;
HttpServletResponse response = (HttpServletResponse) servResponse;
if (request.getRequestURI().matches("(?i).*(WEB-INF).*")) {
response.sendError(401, "You are not authorized to fetch this resource");
return;
}