LRCgtp
LRCgtp
   **例行检查** [//]: # '方框内填 x 表示打钩' - [ ] 我已确认目前没有类似 issue - [ ] 我已完整查看过项目 README,以及[项目文档](https://doc.tryfastgpt.ai/docs/intro/) - [ ] 我使用了自己的 key,并确认我的 key 是可正常使用的 - [ ] 我理解并愿意跟进此...
扫描漏洞描述: Allaire JRun 2.3.x 安装时如果将一些教程,范例代码以及应用程序也装到了服务器上,可能导致泄漏服务器的一些敏感信息,例如系统配置或者执行某些命令等等。 例如: 1)访问 http://target/servlet/SessionServlet将会显示所有当前的Http会话的id号; 2)viewsource.jsp 缺省没有禁止路径检查,这可能允许远程用户察看服务器上任意文件。 这些存在安全问题的范例代码,应该手工删除。
**例行检查** [//]: # '方框内填 x 表示打钩' - [ ] 我已确认目前没有类似 features - [ ] 我已确认我已升级到最新版本 - [ ] 我已完整查看过项目 README,已确定现有版本无法满足需求 - [ ] 我理解并愿意跟进此 features,协助测试和提供反馈 - [x] 我理解并认可上述内容,并理解项目维护者精力有限,**不遵循规则的 features 可能会被无视或直接关闭**...