漏洞类型:安全模式绕过漏洞
漏洞描述:在Java端"%c0%ae"解析为"\uC0AE",最后转义为ASCCII低字符-"."。通过这个方法可以绕过目录保护读取包配置文件信息
漏洞危害:这个漏洞极易被攻击者利用,使得网站受保护的敏感文件被读取
解决方案:
1、请访问其官方网站,下载Java的最新版本:http://www.java.com/zh_CN/
2、加速乐已经可以防御该漏洞。请使用加速乐(http://www.jiasule.com)一键防御,让网站更快更安全
漏洞类型:安全模式绕过漏洞
漏洞描述:在Java端"%c0%ae"解析为"\uC0AE",最后转义为ASCCII低字符-"."。通过这个方法可以绕过目录保护读取包配置文件信息
漏洞危害:这个漏洞极易被攻击者利用,使得网站受保护的敏感文件被读取
解决方案:
1、请访问其官方网站,下载Java的最新版本:http://www.java.com/zh_CN/
2、加速乐已经可以防御该漏洞。请使用加速乐(http://www.jiasule.com)一键防御,让网站更快更安全