Chinaunix

标题: WEBLOGIC虚拟主机如何防止JSP木马目录跳转 [打印本页]

作者: liloz 时间: 2009-03-05 15:10
标题: WEBLOGIC虚拟主机如何防止JSP木马目录跳转
找了很久都没找到如何禁止某目录执行JSP的方法,所以想到了方案2。

比如WEBLOGIC，A，B 3个用户，weblogic用户安装weblogic工具，分别加入A，B
用户的组，A，B用户下各有一个WEB目录，然后对两个进行发布网站。假设A网站
被攻陷，所得的JSP木马就会继承了weblogic的权限，所以它能跳转到B目录，

对B进行破坏。描述的有点乱，希望大家能帮帮我，先谢过大家了。

或者大家有更好的配置虚拟主机的方法，请赐教。

比如如何能在LINUX+WEBLOGIC里实现象IIS那样的，每个网站有独立帐户控制，各不干扰。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)