我目前正在开发一个项目,我的客户已经使用acunetix工具在我的应用程序上建立了漏洞扫描,并且它已经给了他关于目录遍历攻击的警报。 在包含所有js / css / images文件夹的静态文件夹中检测到漏洞,我使用spring安全性拒绝访问这些文件夹,但是过滤器阻止了应用程序内部的访问,没有样式和js脚本可以加载这种方法。 我在互联网上发现spring框架的用户应该更新版本,但我使用的是spring boot,我认为它仍然受到这个漏洞的影响。 我该如何解决这个问题。 提前谢谢。
答案 0 :(得分:1)
请查看the Pivotal Security page以:
请注意,漏洞扫描程序通常会出错,因此加入生成的报告可能会出现误报。