JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Application Server » Tomcat  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to postflat modego to previous topicgo to next topic
話題被移動
該話題已被移動 - koji , 2008-02-13 09:13
如果您尚不清楚該話題被移動的原因,請參考論壇規則以及本版公告或者聯系本版版主。
本主題所含的標籤
無標籤
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
arthuroy





發文: 106
積分: 3
於 2008-02-13 20:32 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
zesan wrote:
就是平常要下載資源時,
正常情況是『mouse點下該鏈結,若使用者尚未登入,會踢到登入頁先做完登入,才再自動帶至下載頁~』
但若遭人cracker後,就變成,『mouse點下該鏈結,就可直接下載檔案』

有請廠商Check~ 但一直都無法解決此一問題~


那個連結是長什麼樣子? 直接就是指向那個被下載的檔案所在的 URL 嗎? 帶了什麼參數?

不過從你的說法來看,會踢到登入頁做完登入才再自動帶至下載頁,然後使用者需要再點擊下載頁上的任何 hyperlink 才能下載? 還是帶至下載頁網頁是空白的直接就會出現下載視窗了?
登入後自動帶到下載頁,這個下載頁是直接 redirect (或是 forward) 到那個下載連結的 hyperlink 嗎?
還是你說的下載頁就是原來那個下載連結的頁面? 然後使用者要再點擊一次那個連結才能下載檔案?

所以下載頁的 URL 是像這個模樣 - http://xxx.xxx.xxx/xxxx/fileDownload.jsp?file=xxx ?
如果是的話,你若是開啟一個新的 browser 直接輸入該行 URL 是不是可以直接下載?
理論上在一個新的 browser 直接輸入這個 URL 應該要被踢到登入頁才對...
如果沒有的話,那問題就在這了...

上面的 URL file=xxx 不會是長的像這個樣吧? file=/path/to/thefile

不好意思,好多問題要先問明白才知道到底是怎麼一回事...

寫完又想到... 那個下載的檔案,有沒有辦法直接用 URL 就抓的到? (應該不行才對...)
那個下載檔案是放在伺服器的哪裡 (實體路徑)? webapp deployment directory 的下面嗎?
$TOMCAT_HOME/webapps/<your_app>

呃又想到一個問題... 這個系統是用 pure JSP? Struts? JSF? 你說你還沒拿到 source codes,那這個系統應該是架在你家的機器上吧?? 下載檔案連結的頁面的 URL 和檔案下載的 URL 寫來看看一下... 你可以把 hostname, context path 改一改 post 出來...


arthuroy edited on 2008-02-13 20:42
reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
話題樹型展開
人氣 標題 作者 字數 發文時間
9076 [精華] [Tomcat]已解決認証問題(因為Cache的問題) zesan 451 2008-02-13 07:09
6340 Re:[Tomcat]5.5.17有漏洞嗎? koji 105 2008-02-13 09:12
5628 Re:[Tomcat]5.5.17有漏洞嗎?《升級後,確定已不是Server的問題》 zesan 188 2008-03-20 10:44
7199 Re:[Tomcat]5.5.17有漏洞嗎? zesan 212 2008-02-13 09:31
6312 Re:[Tomcat]5.5.17有漏洞嗎? koji 127 2008-02-13 09:33
6443 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 927 2008-02-13 10:21
6248 Re:[Tomcat]5.5.17有漏洞嗎? zesan 201 2008-02-13 13:05
6283 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 1012 2008-02-13 20:32
6188 Re:[Tomcat]5.5.17有漏洞嗎? koji 60 2008-02-13 22:54
5918 Re:[Tomcat]5.5.17有漏洞嗎? konasJSP 178 2008-02-14 22:41
6094 Re:[Tomcat]5.5.17有漏洞嗎? cactus 37 2008-02-14 11:42
6171 Re:[Tomcat]5.5.17有漏洞嗎? zesan 1191 2008-02-14 15:26
6044 Re:[Tomcat]5.5.17有漏洞嗎? koji 108 2008-02-14 15:57
6038 Re:[Tomcat]5.5.17有漏洞嗎? zesan 85 2008-02-14 16:12
6023 Re:[Tomcat]5.5.17有漏洞嗎? koji 116 2008-02-14 16:14
6045 Re:[Tomcat]5.5.17有漏洞嗎? zesan 253 2008-02-14 16:28
6009 Re:[Tomcat]5.5.17有漏洞嗎? koji 110 2008-02-14 16:31
5987 Re:[Tomcat]5.5.17有漏洞嗎? zesan 307 2008-02-14 16:47
6035 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 710 2008-02-14 17:18
5969 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 997 2008-02-14 19:43
6017 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 293 2008-02-14 16:43
5973 Re:[Tomcat]5.5.17有漏洞嗎? MistyJungle 227 2008-02-14 17:51
6021 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 374 2008-02-14 16:58
6045 Re:[Tomcat]5.5.17有漏洞嗎? zesan 284 2008-02-14 17:01
6255 Re:[Tomcat]5.5.17有漏洞嗎? dreamltf 71 2008-02-13 13:19
7509 Re:[Tomcat]5.5.17有漏洞嗎? fjj 114 2008-02-13 23:25
5978 Re:[Tomcat]5.5.17有漏洞嗎? dreamltf 29 2008-02-14 18:10
5982 Re:[Tomcat]5.5.17有漏洞嗎? zesan 152 2008-02-14 18:19
5937 Re:[Tomcat]5.5.17有漏洞嗎? koji 200 2008-02-14 18:30
5964 Re:[Tomcat]5.5.17有漏洞嗎? zesan 261 2008-02-14 18:39
5970 Re:[Tomcat]5.5.17有漏洞嗎? linexpmail 183 2008-02-14 19:13
5901 Re:[Tomcat]5.5.17有漏洞嗎? fjj 177 2008-02-15 02:53
5848 Re:[Tomcat]5.5.17有漏洞嗎? zesan 343 2008-02-16 22:44
5743 Re:[Tomcat]5.5.17有漏洞嗎? zesan 48 2008-02-19 13:08
5759 Re:[Tomcat]5.5.17有漏洞嗎? koji 78 2008-02-19 13:21
5769 Re:[Tomcat]5.5.17有漏洞嗎?《升級後,確定已不是Server的問題》 chenmingyen 896 2008-02-21 09:52
» JWorld@TW »  Application Server » Tomcat

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8