我們已將應用程序部署在wildfly 8.1上。所有的jsps都可以正常工作,但是每當我放一個斜槓,瀏覽器就會顯示jsp的源代碼。這是安全問題。在URL中使用尾部斜線,jsp顯示源代碼
我可以在野性或低級配置中處理這個問題嗎?
例如:
本地主機:8080 /任務管理器/ login.jsp的/ - 顯示jsp源碼
本地主機:8080 /任務管理器/ login.jsp的 - 完美的作品
一個解決方案,我知道的是把我所有的jsp放在WEB-INF裏面,但我希望在服務器級別處理它。
如果有可能,如果是的話怎麼樣?請幫助
感謝, 阿比納夫
要求在https://developer.jboss.org/message/927301#927301同樣的問題,但沒有得到任何迴應呢。
這似乎是在暗潮(在WildFly網絡子系統)一個嚴重的問題 - 我在WildFly問題跟蹤報道吧:WFLY-4595
感謝。 Bug在Undertow主分支上解決。
https://developer.jboss.org/message/927301#927301查看此鏈接瞭解更多詳情。
Servlet過濾器類有過濾方法。 這個方法寫下面的代碼。
Example:
String url = req.getRequestURL().toString();
if(url.endsWith("/"))
{
((HttpServletResponse) response).setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY);
((HttpServletResponse) response).sendRedirect(contextPath + ERROR_PAGE);
return;
}
我能夠用wildfly logging quickstart重現此問題。 如果我使用URL,http:// localhost:8080/jboss-logging/home.jsp(+斜槓) - 我看到jsp的內容.. 和http:// localhost:8080/jboss-logging/home。 jsp和這工作正常。在https://www.dropbox.com/s/8qbec3n22btg7mf/jboss-logging.war?dl=0 共享war文件請看看,一旦你有一些空閒時間。 在此先感謝您的幫助。 –