1.UnifyeWaveServletExec泄露jsp源代码漏洞_MySQL
2.请问如何从mysql数据库中读取路径然后将显示在Jsp页面上

UnifyeWaveServletExec泄露jsp源代码漏洞_MySQL

       Unify eWave ServletExec 插件在特定条件下，源码暴露了 JSP 源代码文件，源码形成了一个漏洞。源码此插件主要用于 WEB 服务器，源码大学官网源码包括 Microsoft IIS、源码Apache、源码Netscape Enterprise 服务器等。源码

       当 HTTP 请求中包含特定字符，源码如 %.2E+.%5C%%时，源码ServletExec 将返回对应的源码 JSP 文件源代码。攻击者可以利用这些 URL 请求，源码dubbox源码下载如 http://target/directory/jsp/file.jsp、源码http://target/directory/jsp/file.jsp% 等，源码获取指定的源码 JSP 文件源代码。

       受影响的源码系统版本包括 Unify eWave ServletExec 3.0c、Sun Solaris php 借贷源码8.0、Microsoft Windows 、Microsoft Windows NT 4.0、Microsoft Windows NT 、Linux kernel 2.3.x、IBM AIX 4.3.2、php ssh源码HP HP-UX .4 等。

       针对此漏洞，提供了两种临时解决办法。首先，若未使用静态页面或图像，半价商城源码可配置一个默认的 servlet，并将“/”映射到此默认 servlet。如此一来，接收到未映射到任何 servlet 的 URL 请求时，将调用默认 servlet，并返回“未找到文件”的信息。对于使用了静态页面或图像的情况，需要让默认 servlet 能处理合法的静态请求。其次，可将特定格式的文件映射到特定 servlet，该 servlet 返回“未找到文件”。对于包含特殊编码的文件名，如 *.jsp%，需要正确输入未编码的格式，如 *.jsp 。注意，%会被转换为空格字符。

请问如何从mysql数据库中读取路径然后将显示在Jsp页面上

       数据库里只存对应的照片地址啦····

       比如 upload/images/xxx.jpg

       JSP页面就这样显示咯

       <%

       String imgUrl = “upload/images/xxx.jpg”;//这个地址是你实际从数据库里取出来的,，如果怕照片显示不出来，加上绝对路径request.getContextPath()+"/"+imgUrl %>

       <img src="<%=imgUrl %>" alt="images"/>