■TERASOLUNA Server Framework for Java (Web版)
拡張子直接アクセス禁止フィルタ機能において、V2.0.6.1以前では、細工されたパスを与えられた場合、フィルタが機能しない場合がありました。このため、V2.0.6.2では、アクセス制御に使用するパスの導出方法を変更しています。これに伴い、以下の条件に該当するアプリケーションで対応が必要となります。
対象:
jp.terasoluna.fw.web.RequestUtil#getPathInfoを利用しているクラスまたは、
以下のインタフェースを実装しているクラス
jp.terasoluna.fw.web.thin.AuthenticationController
jp.terasoluna.fw.web.thin.AuthorizationController
jp.terasoluna.fw.web.thin.BlockageController
jp.terasoluna.fw.web.thin.ServerBlockageController
なお、移行手順については、TERASOLUNA2.0.6.2 移行ガイド(Web版)を参照してください。