2013. 1. 7.

sitemesh FileDecoratorMapper 취약점


문제
파라미터를 사용하여 특정 파일을 데코레이터로 사용.
해당 파일의 내용이 노출됨.

Ex) /WEB-INF/web.xml 의 내용이 노출되는 경우
http://domain/?confirm=true&decorator=%2FWEB-INF%2Fweb.xml


해결 방안
sitemesh.xml 에서 아래 설정을 제거한다. (사용여부 확인 필)
<mapper class="com.opensymphony.module.sitemesh.mapper.FileDecoratorMapper">
</mapper>
작성자: 시간: 댓글 없음:
라벨:

2013. 1. 3.

[eclipse] urlrewrite.xml error

urlrewrite,xml error
Referenced file contains errors (http://tuckey.org/res/dtds/urlrewrite3.2.dtd).

DTD 경로에 www를 추가 한다
http://www.tuckey.org/res/dtds/urlrewrite3.2.dtd


자세한 내용 보기 »
작성자: 시간: 댓글 없음:
라벨: , , ,
위치: 대한민국 서울특별시
피드 구독하기: 글 (Atom)