V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  FONG2  ›  全部回复第 1 页 / 共 9 页
回复总数  164
1  2  3  4  5  6  7  8  9  
@burymme11 我也觉得不合理,但是无能无力
@vacuitym 对只给我用,并且每一次的调用的信息 对方都是实时计算生成的
反正我只管我自己,对方压力怎么样 不归我管,到时候 5s load 不完 锅不在我
@pota 道理我都懂,我就想看看别人怎么写 少走弯路
@pota 发起方同样存在吧,收到数据要入库的,要怎么写这个多任务才能满足每秒 1400 次发起请求
@jiulang 没错,我就是问这个,该怎么搞,没有头绪
@jiulang 插值之后的请求,在 nginx 没有任何响应日志浏览器就报错了
@julyclyde 方案就是服务端进行处理,但是没有具体细节,意思就是他负责插值,其他不管,不过集团是有方案的,付费买。。
2022-02-17 13:01:13 +08:00
回复了 FONG2 创建的主题 Java tomcat 如何禁止下载 jsp 源码
@ysc3839 不涉及 ng…纯 tomcat 环境的问题
2022-02-10 16:14:19 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@xiaoDevil
@ipwx
@lolizeppelin
@elevioux
@encro
最新发现,关了 tomcat 还能下载!页面访问不了,后面加斜杠还是可以下载!
root 加上了,nginx 重启过了
无效…
2022-02-08 23:27:24 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@oneisall8955 先 curl 到 1.1.1.1:8080/abc/a.jsp/ 这个是 404
nginx Server 没配 root 地址,准备明天配一个看看
2022-02-08 22:01:14 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@eason1874 怎么打日志?访问 nginx 地址 http://host/abc/a.jsp/ 弹下载提示 是否下载 a.jsp_ 保存后就是 a.jsp 源码,名字多了个下划线
nginx 的日志 access.log tomcat 的日志 localhost_access_xx.txt 都没有日志记录
要在 jsp 里面用 java 代码输出 System.out.print? 我估计也不会打日志
2022-02-08 21:51:07 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@adoal 那我明天配个 root 看看
2022-02-08 21:49:08 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@zanelee
@lower tomcat 就一个应用,abc.war
tomcat 访问地址就是 1.1.1.1:8080/abc
2022-02-08 21:46:27 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@jptx 直接访问 tomcat 地址没有问题呢 a.jsp/报 404
2022-02-08 21:45:35 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@skiy curl ng 地址是下载 curl tomcat 地址是 404
2022-02-08 17:22:31 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@eason1874 那怎么解决?而且我在 access.log localhost_xxlog 查不到访问记录
2022-02-08 17:07:35 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@skiy curl 是下载 也可以看到<%代码%>
2022-02-08 16:28:47 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@ThirdFlame yes
<%@ page...
<% request.setxxxxx%>
都能看到,就是 jsp 源码
2022-02-08 16:10:35 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
@learningman 这个 Server 没有配 root
server {
listen 80;
server_name localhost;
client_body_timeout 60s;
client_header_timeout 60s;
send_timeout 600s;
location / {
proxy_set_header MyClientIP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://1.1.1.1:8080/abc/;
}
2022-02-08 16:06:43 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
访问 nginx http://host/abc/a.jsp/ 弹下载提示 能下载源码
访问 tomcat http://host:8080/abc/a.jsp/ 显示 404
nginx 版本 1.21.6
tomcat 8.5.63
2022-02-08 16:03:37 +08:00
回复了 FONG2 创建的主题 NGINX nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2193 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 16:13 · PVG 00:13 · LAX 09:13 · JFK 12:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.