文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >spring java中的本地文件包含漏洞

spring java中的本地文件包含漏洞
EN

Stack Overflow用户
提问于 2017-10-31 13:58:00
回答 1查看 1.6K关注 0票数 1

我有一个使用spring MVC框架的java web应用程序。昨天,安全团队共享了一个网址,以利用本地文件包含漏洞(在浏览器上暴露web.xml )。

我想不出到哪里去找可疑的地方。它是在spring配置中还是在JSP文件中。

web.xml

代码语言:javascript
复制
<?xml version="1.0" encoding="UTF-8"?>
<web-app>
   <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring/context-beans.xml</param-value>
    </context-param>



    <listener>
        <listener-class>
            org.springframework.web.context.ContextLoaderListener
        </listener-class>
    </listener>

    <servlet>
        <servlet-name>CXFServlet</servlet-name>
        <display-name>CXF Servlet</display-name>
        <servlet-class>
            org.apache.cxf.transport.servlet.CXFServlet
        </servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>


    <servlet-mapping>
        <servlet-name>CXFServlet</servlet-name>
        <url-pattern>/service/*</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>spring</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>
                classpath:spring/web-app-servlet.xml
            </param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
        <async-supported>true</async-supported>
    </servlet>

    <servlet-mapping>
        <servlet-name>spring</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
</web-app>

并返回jsp。

代码语言:javascript
复制
<!DOCTYPE html>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html lang="en">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
        <title>SignUp</title>
        <meta name="description" content="">
        <meta name="viewport" content="initial-scale=1.0, minimum-scale=1.0,maximum-scale=1.0">
        <link rel="stylesheet" href="/services/resources/css/fa-fonts.css">
        <link rel="stylesheet" href="/services/resources/css/common.css">
        <link rel="stylesheet" href="/services/resources/css/main.css">
        <link rel="stylesheet" href="/services/resources/css/header.css">
        <script type="text/javascript" src="/services/resources/js/lib/modernizr-2.8.3.min.js"></script>
        <script type="text/javascript" src="/services/resources/js/lib/jquery.js"></script>
    </head>
    <body>
        <section class="services-sec js-popDiv" id="loaderStrip" style="display: none;">
        <div class='services-loaderDiv'>
            <h2 class="bold">Please Wait </h2>
            <i class="services-loader-dot"></i>
        </div>
        </section>
        <jsp:include page="header.jsp"></jsp:include>
    </body>

</html>
java
spring
security
configuration
EN

回答 1

Stack Overflow用户

发布于 2017-10-31 16:53:50

我猜,这不是你的配置的问题,而是你的应用程序的功能的问题:如果你有一些用户可以给出的文件名,你必须检查它是否是一个正确的文件名。例如,如果你有一个文件上载对话框,用户选择了文件名,它不应该像"../../web.xml“那样,而应该像"file.txt”那样,你可以使用uploadName = FilenameUtils.getName( uploadname );来检查字符串上传名称是否只是一个文件,或者还包含反向遍历路径,比如"../“

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/47028770

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档