Java 应用中的 web.xml 所在目录 WEB-INF 因配置不当,可被外部用户读取,造成网站配置信息泄露。
web.xml
WEB-INF
重新配置 WEB-INF 目录的权限。
注意:在修改前请做好备份,或为 ECS 建立硬盘快照。