安全漏洞

ZYHT · 发表于 2020-8-11 16:36:05

在浏览器上面输入如下地址：http://221.226.111.199:28800/x5//WEB-INF./web.xml
会将web.xml信息展示出来，导致敏感信息泄露。
这种问题如何处理

jishuang · 发表于 2020-8-12 10:08:32

3.9版本中处理过这个问题

ZYHT · 发表于 2020-8-12 14:35:48

jishuang 发表于 2020-8-12 10:08
3.9版本中处理过这个问题

如何处理能详细说明一下吗？不能因为这个问题升级版本，版本升级的影响太大了

jishuang · 发表于 2020-8-12 17:56:20

平台没有修改改代码，只是升级了tomcat8，这个版本需要下次更新才可以，目前发布的3.9版本还是tomcat6
可以自己下载tomcat8进行替换http://docs.wex5.com/bex5-deploy-question-list-4001/

ZYHT · 发表于 2020-8-14 08:48:17

jishuang 发表于 2020-8-12 17:56
平台没有修改改代码，只是升级了tomcat8，这个版本需要下次更新才可以，目前发布的3.9版本还是tomcat6
可 ...

升级到tomcat8有没有什么不兼容性，之前说发布的3.9版本解决了，是通过什么方式解决的呢？

jishuang · 发表于 2020-8-14 10:00:22

4楼说了啊就是升级了tomcat

ZYHT · 发表于 2020-8-14 10:03:28

jishuang 发表于 2020-8-14 10:00
4楼说了啊就是升级了tomcat

那升级tomcat8对起步平台有兼容性的影响吗？起步平台有没有在tomcat8上面做过全面的测试？因为当前操作的是生产环境，需要慎重，评估好影响才能操作。

jishuang · 发表于 2020-8-14 12:00:43

好多客户都做了tomcat的升级，都没有遇到什么问题

可以自己部署一个测试先测试一下

lyc_0809 · 发表于 2020-8-17 09:32:14

关注了。
请问这个漏洞会有什么安全隐患？

		自动登录	找回密码
密码			注册

[处理中3] 安全漏洞