Cómo solucionar el Error de Seguridad Directory traversal

Submitted by bmw_mor on Mié, 10/26/2016 - 14:50

Hola, tengo una aplicación sencilla que fue evaluada para ver si había vulnerabilidades, pero hay una vulnerabilidad que no se como pueda solucionarla.

Es la siguiente:

?

Esto hace que se muestre el archivo de configuración web.xml

Leí que es una vulnerabilidad Directory Traversal.

no se muy bien como no puedo permitir que esa url pueda hacer que se vea el archivo web.xml o que redireccione a la página de inicio

Los datos con los que lo probe son:

Servidor de Aplicaciones: GlashFish 3.0.1
JDK 1.7
JVM 1.8
SO Windows Server 2008

¿Me pueden ayudar?

‹ recibir base64 en webservice con rest JSON Web Token ›

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

O sea, en serio...

Submitted by jpaul on Mié, 10/26/2016 - 18:08.

¡Hellooooo! O sea, en serio, ¡faltan datos! JDK, AppServer, SO, etc., etc. O sea, te pasas, ¡ponlos en tu pregunta! Okay? ¡Ahí te ves!

Imagen de ezamudio

appserver

Submitted by ezamudio on Dom, 10/30/2016 - 12:14.

Pues cambia de appserver, o utiliza una versión más reciente donde hayan arreglado ya ese problema.