首页 >
阿里云安全产品和技术 >
安全漏洞预警 >
语言运行环境安全漏洞 >
【漏洞公告】Java web.xml 信息泄漏漏洞

搜本产品

搜全站

【漏洞公告】Java web.xml 信息泄漏漏洞

KB: 37556

·

更新时间：2017-11-15 10:43

新浪微博微信钉钉

漏洞描述

Java 应用中的 web.xml 所在目录 WEB-INF 因配置不当，可被外部用户读取，造成网站配置信息泄露。

修复方案

重新配置 WEB-INF 目录的权限。

注意：在修改前请做好备份，或为 ECS 建立硬盘快照。

文档反馈