是否可以从网页中获取jsp页面的全部源代码,包括标签中的java代码?
我想知道是否有一种或多种方法可以使用任何工具或库获取JSP页面的全部源代码,即标记中的HTML代码和JAVA代码。我知道可以通过编程获得HTML代码。但我不确定人们是否也能得到JAVA代码。任何帮助都将不胜感激。我谈论的是应用程序安全。除非您有权访问jsp,否则这是不可能的。JSP/Java代码将在发送到浏览器之前转换为HTML。我知道这是很久以前的事了,但我想指出,JRun上存在一个容器漏洞,允许您查看完整的JSP源代码是否可以从网页中获取jsp页面的全部源代码,包括标签中的java代码?,java,security,jsp,Java,Security,Jsp,我想知道是否有一种或多种方法可以使用任何工具或库获取JSP页面的全部源代码,即标记中的HTML代码和JAVA代码。我知道可以通过编程获得HTML代码。但我不确定人们是否也能得到JAVA代码。任何帮助都将不胜感激。我谈论的是应用程序安全。除非您有权访问jsp,否则这是不可能的。JSP/Java代码将在发送到浏览器之前转换为HTML。我知道这是很久以前的事了,但我想指出,JRun上存在一个容器漏洞,允许您查看完整的JSP源代码 其中%25是URL编码的“%”,70是p的十六进制值。感谢您的快速回答
其中%25是URL编码的“%”,70是p的十六进制值。感谢您的快速回答。错误配置的服务器是以原始文本获取页面的最可能方式。@EugeneMayevski'EldoSCorp感谢您的回答。请提供指向漏洞说明的链接(在CVE和/或Apache中)这里有一个链接@erickson:这是给JRun的,我想在你出生的时候它可能已经过时了。但我把它编辑成了你的答案。