【问题原因】11.2.0iServer默认将上传文件的工作空间路径给限制了,因为iServer 启动后,上传文件远程浏览时,以前版本默认可以浏览其所在系统的所有目录,攻击者可能通过上传功能将有害文件上传至 web 权限范围内的任意目录。所以最新版本11.2.0的iServer严格限制用户可访问目录的权限,避免用户访问敏感信息目录。
【解决方案】
需要关闭限制或者为iServer配置上传文件的绝对工作路径;具体参考iServer2024帮助文档,搜索关键字“限制上传文件”。
关闭限制具体操作如下:
(1)在iServer安装路径webappsiserverWEB-INF文件夹下找到iserver-system.xml;
(2)文本文件方式打开iserver-system.xml;
(3)删除../../workDir 即可;
(4)重新启动iServer。
