Hallo zusammen,
weiss jmd. welche Security Bedenken es geben könnte,
wenn man allowLinking auf "true" setzt.
In der Tomcat 5.5 Doku findet sich folgende Bemerkung:
siehe auch
http://jakarta.apache.org/tomcat/tomcat-5.5-doc/config/context.html
NOTE: This flag MUST NOT be set to true on the Windows platform (or any other OS which does not have a case sensitive filesystem), as it will disable case sensitivity checks, allowing JSP source code disclosure, <br>among other security problems.</br>
Danke und Gruss
Karin
weiss jmd. welche Security Bedenken es geben könnte,
wenn man allowLinking auf "true" setzt.
In der Tomcat 5.5 Doku findet sich folgende Bemerkung:
siehe auch
http://jakarta.apache.org/tomcat/tomcat-5.5-doc/config/context.html
NOTE: This flag MUST NOT be set to true on the Windows platform (or any other OS which does not have a case sensitive filesystem), as it will disable case sensitivity checks, allowing JSP source code disclosure, <br>among other security problems.</br>
Danke und Gruss
Karin
Comment