最近在乌云发现shine这个家伙发了N多的j2ee应用配置错误，导致敏感信息泄露

百度某j2ee应用配置失误导致文件读取！http://www.wooyun.org/bugs/wooyun-2010-013623

百度某应用beidou（北斗）架构遍历！http://www.wooyun.org/bugs/wooyun-2010-013623

今天咱也发现一个

Nginx + Tomcat

通常在做反向代理、负载均衡或集群等情况时，都会使用两种或多种不同web容器搭配使用（特别在j2ee应用上体现更明显（如：Ngnix + Tomcat ;Apache + Tomcat）），由于配置不当，造成