WEBLOGIC虚拟主机如何防止JSP木马目录跳转
找了很久都没找到如何禁止某目录执行JSP的方法,所以想到了方案2。
比如WEBLOGIC,A,B 3个用户,weblogic用户安装weblogic工具,分别加入A,B
用户的组,A,B用户下各有一个WEB目录,然后对两个进行发布网站。假设A网站
被攻陷,所得的JSP木马就会继承了weblogic的权限,所以它能跳转到B目录,
对B进行破坏。描述的有点乱,希望大家能帮帮我,先谢过大家了。
或者大家有更好的配置虚拟主机的方法,请赐教。
比如如何能在LINUX+WEBLOGIC里实现象IIS那样的,每个网站有独立帐户控制,各不干扰。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论