3
想知道这是否会带来潜在的安全风险。我有一个java servlet web应用程序,并且在每个页面的底部,我生成一个“报告页面问题”链接,其中包含原始url请求以及请求转发到的JSP路径。问题在于JSP页面有时位于WEB-INF文件夹中。这是否有潜在的安全风险?我可能会显示WEB-INF的内容?在WEB-INF中显示文件路径的安全风险java
这可能表明该请求被转发到
/WEB-INF/views/user/ViewUser.jsp for example.
所有与用户/客户端无关且暴露的内容都可能是安全风险。 – icza 2014-09-02 14:14:42