WAS7.0下,有关web-inf目录内容远程泄露漏洞如何修复?
使用漏洞扫描工具,扫描出WAS7.0系统存在web-inf目录内容远程泄露漏洞,经验证,确实可以从客户端获取服务器端相关信息,请问有什么修复办法?
相关安全厂商介绍web-inf目录内容远程泄露漏洞
http://www.nsfocus.net/vulndb/3034
相关安全厂商介绍web-inf目录内容远程泄露漏洞
http://www.nsfocus.net/vulndb/3034
3同行回答
禁止Websphere列表显示文件 :
"1.使用系统应用帐号进入 $USER_INSTALL_ROOT/installedApps/$WAS_CELL目录(/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/***/),打开目录下的每个应用程序文件夹,查看其是否存在 *.war/WEB-INF/ibm-web-ext.xmi文件,如果存在,则用文本编辑器打开,设置 fileServingEnabled=”false”;
2.进入 $USER_INSTALL_ROOT/installedApps/$WAS_CELL目录(/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/***/),打开目录下的每个应用程序文件夹,查看其是否存在 *.war/WEB-INF/ibm-web-ext.xmi文件,如果存在,则用文本编辑器打开,检查以下参数是否设置directoryBrowsingEnabled=”false”"收起
"1.使用系统应用帐号进入 $USER_INSTALL_ROOT/installedApps/$WAS_CELL目录(/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/***/),打开目录下的每个应用程序文件夹,查看其是否存在 *.war/WEB-INF/ibm-web-ext.xmi文件,如果存在,则用文本编辑器打开,设置 fileServingEnabled=”false”;
2.进入 $USER_INSTALL_ROOT/installedApps/$WAS_CELL目录(/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/***/),打开目录下的每个应用程序文件夹,查看其是否存在 *.war/WEB-INF/ibm-web-ext.xmi文件,如果存在,则用文本编辑器打开,检查以下参数是否设置directoryBrowsingEnabled=”false”"收起
浏览1401
我一直有疑问的是,是否可以通过WAS发布一个小应用,读取所有改服务器对应数据源的数据库编码文件?收起
浏览1430