界: Environment
本节包括的所有内容均与源代码无关,但对所创建产品的安全性仍然至关重要。因为本节涉及的问题与源代码没有直接关系,所以我们将它与其他章节分开。
J2EE Misconfiguration: Duplicate Servlet Mapping
Abstract
同一 URL 模式存在多个 Servlet 映射。Servlet 映射重复往往表示遗留调试代码或印刷错误。
Explanation
Servlet 映射重复无任何意义,因为当在多个 Servlet 映射中使用同一 URL 模式时,只会应用最后一个条目。
示例 1:在以下示例中,在两种不同的 Servlet 映射中使用 URL 模式
示例 1:在以下示例中,在两种不同的 Servlet 映射中使用 URL 模式
/servletA/*。
<servlet-mapping>
<servlet-name>ServletA</servlet-name>
<url-pattern>/servletA/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>ServletB</servlet-name>
<url-pattern>/servletA/*</url-pattern>
</servlet-mapping>
References
[1] Standards Mapping - Common Weakness Enumeration CWE ID 398
[2] Standards Mapping - OWASP API 2023 API8 Security Misconfiguration
[3] Standards Mapping - OWASP Top 10 2013 A5 Security Misconfiguration
[4] Standards Mapping - OWASP Top 10 2017 A6 Security Misconfiguration
[5] Standards Mapping - OWASP Top 10 2021 A05 Security Misconfiguration
[6] Standards Mapping - Web Application Security Consortium Version 2.00 Application Misconfiguration (WASC-15)
desc.config.java.j2ee_misconfiguration_duplicate_servlet_mapping