使用spring boot 1.5.8、spring 4.3.21.release、tomcat 8.5.35时发生目录遍历问题

d7v8vwbk 于 2021-09-29 发布在 Java

关注(0)|答案(1)|浏览(453)

当使用SpringBootWeb应用程序（版本为1.5.8，仅在.war扩展包中）时，我面临目录遍历问题。
项目结构。

app.war-->
      ->css
      ->images
      ->js
      ->META-INF
      ->org-
            ->springframework->boot->loader->jar->Bytes.class
      ->WEB-INF

in which directly able to access. 
http://localhost:3737/app/org/springframework/boot/loader/jar/Bytes.class

If I used 2.x of spring-boot then the issue is not comming.

Spring-boot-->1.5.8.RELEASE
Spring-mvc-->4.3.25.RELEASE
Spring-Security-->security-web-4.2.8.RELEASE
Tomcat-->tomcat-embed-core-8.5.35.jar

出于同样的原因，我尝试在spring boot中使用web.xml安全约束来阻止访问。对spring boot使用web.xml安全约束，但不起作用

Java spring-boot spring-security spring-mvc tomcat8

来源：https://stackoverflow.com/questions/68439120/directory-traversal-issue-occurs-while-using-spring-boot-1-5-8-spring-4-3-21-re

1条答案

按热度按时间

ut6juiuv1#

这种行为在SpringBoot2.0中得到了改进。spring boot 1.5在2019年8月达到其受支持的使用寿命，因此，理想情况下，您应该升级到spring boot 2.x。在编写本文时，2.4.x和2.5.x是受支持的代。
如果你在spring boot 1.5上卡住了，你的选择就有点有限了。您可以使用jar打包，也可以构建一个普通的war文件（一个不能使用jar运行的文件） java -jar )并将其部署到tomcat（或另一个servlet容器）。您还可以使用 Filter 用404响应不需要的请求。

赞(0）回复(0）举报 2021-09-29

我来回答

使用spring boot 1.5.8、spring 4.3.21.release、tomcat 8.5.35时发生目录遍历问题

1条答案

相关问题

热门标签

最新问答