jsp与php混用的漏洞

时间:2021-12-27 12:48:12

接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转,

突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码,

立即度娘解决问题

apache增加:

<FilesMatch "\.(jsp|inc)$">
Order Deny,Allow
Deny from all
</FilesMatch>

tomcat web.xml增加:

<security-constraint>
<web-resource-collection>
<web-resource-name>Members Only</web-resource-name>
<url-pattern>*.php</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>

重启,访问都回得到403错误