< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
钉钉
移动研发平台EMAS-专有云
解决方案
会员服务
更多

    【漏洞公告】Java web.xml 信息泄漏漏洞

    更新时间:2017-11-15 10:43:52

    ★ 我的收藏
    本页目录

    漏洞描述

    Java 应用中的 web.xml 所在目录 WEB-INF 因配置不当,可被外部用户读取,造成网站配置信息泄露。

    修复方案

    重新配置 WEB-INF 目录的权限。

    注意:在修改前请做好备份,或为 ECS 建立硬盘快照。

    上一篇:【漏洞公告】Java 远程调试(Remote Debug)存在远程命令执行漏洞
    下一篇:【漏洞公告】Hudson 任意文件读取漏洞
    相关文档
    相关产品
    • 安全公告和技术
      安全公告和技术为您提供阿里云检测到的全球范围内安全漏洞信息,并为您提供相关的处置建议,帮助您预防常见安全威胁和全面提升云上环境的安全性。
    • 云服务器 ECS
      云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。
    • 云安全中心
      云安全中心是阿里云云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法,通过多引擎查杀帮助您实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理。 云安全中心帮助您收集并呈现10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。