一起学习 详细： 　　当向一个JRun Web Server 发送页面请求时，可能获得WEB-INF 目录的目录列表。显示出WEB-INF 目中的web.xml 文件的内容也是可能的。 　　在特定条件下，向JRun 3.0 提交一个畸形的URl 请求将会返回WEB-INF 目录的目录列表或者web.xml 文件内容。 　　例如，提交一个类似的URL: 　　 　　将会泄漏服务器上WEB-INF的目录列表。 　　而下面这个URL将会返回web.xml文件的内容： 　　web.xml 　　受影响的系统： 　　Allaire JRun 3.0 　　解决方案： 　　下载并安装补丁： 　　Windows 95/98/NT/2000 and Windows NT Alpha: 　　 　　UNIX/Linux patch - GNU gzip/tar: 　　 下载本文示例代码


JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞JRun3.0的显示安全漏洞