![](/img/trans.png)
[英]Jersey 1.19.4 application with packaged all dependencies in WEB-INF throws FileNotFoundException for jersey-server on Tomcat 8.5
[英]Tomcat 8.5 WEB-INF content accessible URL
tomcat 8.5应用程序WEB-INF内容存在安全问题。 我不希望能够通过url访问WEB-INF的内容(即web.xml),但似乎可以访问。 如何限制此访问权限? 我认为应该将其限制在外。 我使用的是Linux,用户的权限为rw,组的权限为r。
任何建议表示赞赏。
通常,/ WEB-INF下的文件不能直接从外部访问。 如果文件可访问,则您的应用程序具有漏洞,如路径遍历。 一个简单的解决方案是,例如,限制Apache在Tomcat前面对URL的访问,包括WEB-INF。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.