阿里云首页 阿里云安全产品和技术

【漏洞公告】Java web.xml 信息泄漏漏洞

漏洞描述

Java 应用中的 web.xml 所在目录 WEB-INF 因配置不当,可被外部用户读取,造成网站配置信息泄露。

修复方案

重新配置 WEB-INF 目录的权限。

注意:在修改前请做好备份,或为 ECS 建立硬盘快照。