-1
私は現在プロジェクトに取り組んでおり、クライアントは自分のアプリケーションにacunetixツールを使って脆弱性スキャンを設定しており、ディレクトリトラバーサル攻撃に関する警告を受けています。 すべてのjs/css/imagesフォルダを含む静的フォルダで脆弱性が検出されました。私は春のセキュリティを使用してこれらのフォルダへのアクセスを拒否しましたが、フィルタはアプリケーション内からのアクセスをブロックしました。このアプローチをロードしてください。 私は春のフレームワークのユーザーはバージョンを更新する必要がありますが、私は春のブートを使用していると私はまだこの脆弱性の影響を受けていると思うインターネット上で発見した。 どうすればこの問題を解決できますか? ありがとうございます。SpringBootに対するディレクトリトラバーサル攻撃
ありがとう、私はそれをチェックアウトします。 – gladiatoriitoo