Tomcat 3.1 存在暴露網站路徑問題

涉及程序：
Tomcat 3.1

描述：
Tomcat 3.1 存在暴露網站路徑問題

詳細：
Tomcat 3.1 是在 Apache 軟件環境下開發的一個支持 JSP 1.1 和 Servlets 2.2 的軟件。它存在一個安全問題當發送一個不存在的 jsp 請求時會暴露網站上網頁的全路徑:
舉例:

http://narco.guerrilla.sucks.co:8080/anything.jsp

結果顯示:
Error: 404
Location: /anything.jsp
JSP file "/appsrv2/jakarta-tomcat/webapps/ROOT/anything.jsp" not found

解決方案：
升級到新版本

原文轉自：http://www.anti-gravitydesign.com