当前位置: 首页 > news >正文

网站推广策划案网站需求设计文档

news 2026/4/8 20:50:15
网站推广策划案,网站需求设计文档,基层网站建设存在困难,建信网证书查询平台spring Framework 特定条件下目录遍历漏洞#xff08;CVE-2024-38816#xff09;修复 漏洞描述 CVE-2024-38816: Path traversal vulnerability in functional web frameworks 通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻…spring Framework 特定条件下目录遍历漏洞CVE-2024-38816修复 漏洞描述 CVE-2024-38816: Path traversal vulnerability in functional web frameworks 通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以编写恶意 HTTP 请求并获取文件系统上任何可由 Spring 应用程序正在运行的进程访问的文件。 具体来说当以下两个条件都成立时应用程序就容易受到攻击 Web 应用程序用于RouterFunctions提供静态资源资源处理明确配置了FileSystemResource位置 但是当以下任何一项满足时恶意请求都会被阻止和拒绝 Spring Security HTTP 防火墙正在使用中应用程序在 Tomcat 或 Jetty 上运行 受影响的 Spring 产品和版本 Spring 框架 5.3.0 - 5.3.396.0.0 - 6.0.236.1.0 - 6.1.12较旧的、不受支持的版本也受到影响 分析 通常我们会把sprintboot项目打包war部署tomcat 或者直接本地springboot 运行(内置tomcat) 上述两种方式都阻止漏洞因为tomcat会拦截返回错误如下 !doctype html html langenheadtitleHTTP Status 400 – Bad Request/titlestyle typetext/cssbody {font-family: Tahoma, Arial, sans-serif;}h1,h2,h3,b {color: white;background-color: #525D76;}h1 {font-size: 22px;}h2 {font-size: 16px;}h3 {font-size: 14px;}p {font-size: 12px;}a {color: black;}.line {height: 1px;background-color: #525D76;border: none;}/style /headbodyh1HTTP Status 400 – Bad Request/h1hr classline /pbType/b Status Report/ppbMessage/b Invalid URI/ppbDescription/b The server cannot or will not process the request due to something that is perceived to be aclient error (e.g., malformed request syntax, invalid request message framing, or deceptive request routing)./phr classline /h3Apache Tomcat/9.0.46/h3 /body/html 综上内置和外置的tomcat都会校验地址通过后才会进入spring webmvc解析才可能触发漏洞。 因此要重现漏洞需用不知名web服务器。 webflux默认采用netty也无需处理。 漏洞原因spring地址解析URL地址代码考虑欠缺需要依赖前置的web服务器(比如tomcat)拦截 修复参考 https://xz.aliyun.com/t/15779?u_atoken6b4701692e1b9ec417acbd1e059d102au_asig0a47309317308602512743859e010f
http://www.w-s-a.com/news/447569/

相关文章:

  • 用jsp做的网站源代码网站优化说明
  • 网站建设公司名字甘肃省和住房建设厅网站
  • 做外贸网站需要什么卡网站建设公司怎样
  • 网站关键词密度怎么计算的中文版wordpress
  • asp网站建设教程如何在线上推广自己的产品
  • 电脑网站你懂我意思正能量济南网站建设公司熊掌号
  • 杂志社网站建设萧山区网站建设
  • 电商网站前端制作分工网站怎做百度代码统计
  • 免费的html大作业网站网站开发心得500字
  • 临时工找工作网站做美缝帮别人做非法网站
  • 深圳网站建设 设计创公司新昌网站开发
  • 唐山教育平台网站建设上海装修网官网
  • 一个公司做多个网站什么行业愿意做网站
  • 成都龙泉建设网站免费域名app官方下载
  • xss网站怎么搭建如何用wordpress站群
  • 怎样做网站外链supercell账号注册网站
  • 阿里巴巴网站是用什么技术做的哪些网站做推广比较好
  • 做网站go和python手机如何创网站
  • 网站开发进修网站做301将重定向到新域名
  • 公司网站开发费用账务处理ucenter wordpress
  • 六站合一的优势少儿编程机构
  • 软件开发与网站开发学做美食网站哪个好
  • 网站搜索 收录优化百度推广页面投放
  • 响应式网站的优点浙江省网站域名备案
  • 网站安全 扫描深圳被点名批评
  • 在哪个网站可以一对一做汉教网站优化策略
  • 龙岩做网站的顺企网宁波网站建设
  • 昆山网站建设河北连锁餐厅vi设计公司
  • 新蔡县住房和城乡建设局网站南昌租房网地宝网
  • 南宁做网站费用iis编辑网站绑定