Resin + Apache 暴露JSP源代码问题的解决方案（二）

ccnsa

上回说道，Apache2.0.54与Resin3.0.13组合(其它版本也会)，当Resin停止或者死掉的时候，会暴露JSP源代码给浏览器，
经过源代码分析，乃mod_caucho.so的源代码有问题，并提出了改写源代码的思路

详见《Apache与Resin组合暴露源代码的分析及解决方案》
http://bbs.chinaunix.net/viewthr ... ge=1&highlight=

很久没玩RESIN了，最近留意到Resin已经升级到了3.0.18最新版本，下载试试

刚装上的时候似乎还是老问题，resin停止的时候，apache会把源代码暴露给浏览器

还给resin发了个邮件，说他们的软件有BUG

打算继续上回的思路，改写mod_caucho.so的源代码

不断重复改写，重新安装，似乎……似乎不显示源代码了，直接用原版的，没经过改写的，当resin死掉的时候，apache不会暴露源代码了，而是显示503错误……

嗯？难道是cauco已经修正这个bug了？

难道当resin死掉的时候，apache真的不会暴露源代码了？

继续测试中，目前还没有显示JSP源代码。


插曲：装好后，JSP源代码是不暴露了，可是PHP源代码却暴露了，原来是resin 3.0.17以后版本开始支持php了，把resin.conf中有关PHP的设置屏蔽掉，就不泄漏php源代码了。

怎样用resin来运行php，还没研究。

[ 本帖最后由 ccnsa 于 2006-3-19 05:08 编辑 ]