Windows サーバーで WildFly 8.1.0.Final (JBoss) を使用しており、ルートに単一の HTML ファイルを含む WAR (「test.war」) をデプロイしました。
これで、CURL を使用して、ファイル システム上の任意のファイルを読み取ることができます。
curl http://localhost/test/..\\..\\..\\..\\..\\..\\..\\..\\..\\..\\Windows\\win.ini
これは、リモート ホストにアクセスするときにも発生することに注意してください。また、「..\」の数は、おそらく Wildfly がデプロイされている場所によって異なることに注意してください。
明らかにこれは望ましくありません...
そのため、リストはデフォルトで無効になっていて、「curl」を使用してもディレクトリを参照しませんが、ディレクトリのリストを明示的に無効にすることでこれを修正しようとしました。これは役に立ちませんでした。
証明はできませんが、Undertow のバグのように感じます。
どんな助けでも大歓迎です。ありがとう。