全部产品

弹性计算

存储服务

数据库

网络

视频与CDN

域名与网站

工商财税知识产权

应用服务

互联网中间件

移动研发平台 EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

数字金融

管理与监控

云市场

云市场

API与工具

解决方案

钉钉

会员服务

更多

安全公告和技术 >
安全漏洞预警 >
语言运行环境安全漏洞 >

【漏洞公告】Java web.xml 信息泄漏漏洞

【漏洞公告】Java web.xml 信息泄漏漏洞

更新时间：2017-11-15 10:43:52

★ 我的收藏

本页目录

漏洞描述

Java 应用中的 web.xml 所在目录 WEB-INF 因配置不当，可被外部用户读取，造成网站配置信息泄露。

修复方案

重新配置 WEB-INF 目录的权限。

注意：在修改前请做好备份，或为 ECS 建立硬盘快照。

上一篇：【漏洞公告】Java 远程调试（Remote Debug）存在远程命令执行漏洞

下一篇：【漏洞公告】Hudson 任意文件读取漏洞

相关文档

文档反馈