FONG2 最近的时间轴更新
FONG2

FONG2

V2EX 第 172261 号会员,加入于 2016-05-09 11:39:05 +08:00
tomcat 如何禁止下载 jsp 源码
Java  •  FONG2  •  295 天前  •  最后回复来自 sprite82
24
nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
NGINX  •  FONG2  •  302 天前  •  最后回复来自 ipwx
44
单表近 7 亿条数据,现在要优化结构,进行去重,求个方案
数据库  •  FONG2  •  2020-05-30 15:12:18 PM  •  最后回复来自 encro
58
有一个上百 G 的 Oracle 数据库,要整体迁移至 MySql,麻烦各位大佬给个思路
  •  2   
    数据库  •  FONG2  •  2020-06-04 16:38:49 PM  •  最后回复来自 Oysmart
    60
    steam 登陆校验逻辑真的狗屎
    信息安全  •  FONG2  •  2018-08-10 15:45:54 PM  •  最后回复来自 morefreeze
    24
    讨论一下本地发起的 POST 能不能算为 CSRF 攻击
    程序员  •  FONG2  •  2018-03-04 22:15:43 PM  •  最后回复来自 PHPer233
    45
    怀疑广州地铁 wifi 劫持 ios 剪贴板
    信息安全  •  FONG2  •  2018-01-04 14:35:42 PM  •  最后回复来自 wangdu2012
    25
    广州移动 出口挂了?连不上 JP AWS
    Amazon Web Services  •  FONG2  •  2017-08-23 09:51:01 AM  •  最后回复来自 zerodeng88
    15
    FONG2 最近回复了
    @jiulang 没错,我就是问这个,该怎么搞,没有头绪
    @jiulang 插值之后的请求,在 nginx 没有任何响应日志浏览器就报错了
    @julyclyde 方案就是服务端进行处理,但是没有具体细节,意思就是他负责插值,其他不管,不过集团是有方案的,付费买。。
    296 天前
    回复了 FONG2 创建的主题 Java tomcat 如何禁止下载 jsp 源码
    @ysc3839 不涉及 ng…纯 tomcat 环境的问题
    @xiaoDevil
    @ipwx
    @lolizeppelin
    @elevioux
    @encro
    最新发现,关了 tomcat 还能下载!页面访问不了,后面加斜杠还是可以下载!
    root 加上了,nginx 重启过了
    无效…
    @oneisall8955 先 curl 到 1.1.1.1:8080/abc/a.jsp/ 这个是 404
    nginx Server 没配 root 地址,准备明天配一个看看
    @eason1874 怎么打日志?访问 nginx 地址 http://host/abc/a.jsp/ 弹下载提示 是否下载 a.jsp_ 保存后就是 a.jsp 源码,名字多了个下划线
    nginx 的日志 access.log tomcat 的日志 localhost_access_xx.txt 都没有日志记录
    要在 jsp 里面用 java 代码输出 System.out.print? 我估计也不会打日志
    @adoal 那我明天配个 root 看看
    @zanelee
    @lower tomcat 就一个应用,abc.war
    tomcat 访问地址就是 1.1.1.1:8080/abc
    @jptx 直接访问 tomcat 地址没有问题呢 a.jsp/报 404
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2836 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 08:11 · PVG 16:11 · LAX 00:11 · JFK 03:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.