jsp与php混用的漏洞
程序员文章站
2022-04-11 19:59:50
...
接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转, 突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码, 立即度娘解决问题 apache增加: FilesMatch \.(jsp|inc)
接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转,
突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码,
立即度娘解决问题
apache增加:
Order Deny,Allow Deny from all
tomcat web.xml增加:
Members Only *.php
上一篇: 如何用AJAX检测用户名是否唯一
下一篇: php 文件大小格式化