主题 : 关于网站访问url安全的问题
级别: 商业授权用户
UID: 18757
积分:122 加为好友
威望: 0 精华: 0
主题:18 回复:43
注册时间:2011-04-22
在线时长:0
1#   发表于:2011-10-26 13:57:47  IP:210.126.*.*
显示全部 只看该作者
咨询一下:
    在网站的访问路径后加“,”、“_”,网站照样能访问。
如:http://localhost:8080/lpmcms/content_view.jspx ,首先,这个地址能不能过滤掉啊,为什么这个地址也能访问。
还有http://localhost:8080/lpmcms/.content_view.jspx ;http://localhost:8080/lpmcms/_content_view.jspx 也能访问。

下面的问题,我在后台代码里修改好了,这里只是提出来。而上面的问题依然存在

还有http://localhost:8080/lpmcms/cpjs/index.jhtml(正常访问路径),但是http://localhost:8080/lpmcms/.cpjs/index.jhtml
http://localhost:8080/lpmcms/_cpjs/index.jhtml也能方位
使用道具
   顶端
级别: 商业授权用户
UID: 18757
积分:122 加为好友
威望: 0 精华: 0
主题:18 回复:43
注册时间:2011-04-22
在线时长:0
2#   发表于:2011-10-26 13:59:25  IP:210.126.*.*
显示全部 只看该作者
同样,在域名后面加attachment_url.jspx、.attachment_url.jspx也是能访问网站的
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148474 加为好友
威望: 205 精华: 42
主题:287 回复:126196
注册时间:2010-09-08
在线时长:17.03
3#   发表于:2011-10-26 14:11:25  IP:115.170.*.*
显示全部 只看该作者
你后台设置了吧,访问路径改成了_ ?
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 商业授权用户
UID: 18757
积分:122 加为好友
威望: 0 精华: 0
主题:18 回复:43
注册时间:2011-04-22
在线时长:0
4#   发表于:2011-10-26 14:45:18  IP:210.126.*.*
显示全部 只看该作者
额~这样问吧:
1:http://localhost:8080/lpmcms/content_view.jspx,为什么这个路径能访问首页,我的首页地址是
http://localhost:8080/lpmcms/   ,而我前台多有的链接都没有/content_view.jspx这个模块。

2:加“.”、“_”都能访问,这不是设置的问题,我进后台去看了,后台返回的就是最近可以匹配的路径,我是人工把这种情况返回了404.html。

3:我人工改的后台只对我自己有的模块起作用,对这content_view.jspx、attachment_url.jspx是不起作用的。
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148474 加为好友
威望: 205 精华: 42
主题:287 回复:126196
注册时间:2010-09-08
在线时长:17.03
5#   发表于:2011-10-26 14:50:00  IP:115.170.*.*
显示全部 只看该作者
www.jeecms.com/content_view.jspx,我们官网系统也是3版本的,首页是www.jeecms.com。访问不了首页的
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页