繁体 English 中英

Tomcat 8.5 WEB-INF内容可访问URL

[英]Tomcat 8.5 WEB-INF content accessible URL

原文 2017-04-05 18:23:11 0 1 java/ tomcat/ servlets

tomcat 8.5应用程序WEB-INF内容存在安全问题。 我不希望能够通过url访问WEB-INF的内容（即web.xml），但似乎可以访问。 如何限制此访问权限？ 我认为应该将其限制在外。 我使用的是Linux，用户的权限为rw，组的权限为r。

任何建议表示赞赏。

1 个解决方案

通常，/ WEB-INF下的文件不能直接从外部访问。 如果文件可访问，则您的应用程序具有漏洞，如路径遍历。 一个简单的解决方案是，例如，限制Apache在Tomcat前面对URL的访问，包括WEB-INF。

Jersey 1.19.4 应用程序在 WEB-INF 中打包了所有依赖项，在 Tomcat 8.5 上为 jersey-server 抛出 FileNotFoundException

[英]Jersey 1.19.4 application with packaged all dependencies in WEB-INF throws FileNotFoundException for jersey-server on Tomcat 8.5

Tomcat 7 / WEB-INF /目录映射

[英]Tomcat 7 /WEB-INF/ directory mapping

Tomcat-在WEB-INF中显示图像

[英]Tomcat - display Image inside of WEB-INF

Tomcat6忽略web-inf / lib

[英]Tomcat6 ignores web-inf/lib

战争中的WEB-INF内容访问

[英]WEB-INF content access in another war

可从Deployed应用程序访问Grails WEB-INF

[英]Grails WEB-INF accessible from Deployed app

Tomcat别名-找不到WEB-INF / web.xml

[英]Tomcat alias - cannot find WEB-INF/web.xml

WEB-INF可以位于JSP Tomcat6的子目录中吗

[英]Can WEB-INF be at a subdirectory JSP Tomcat6

在WEB-INF / LIB中使Tomcat忽略Servlet

[英]Make Tomcat Ignore Servlet in WEB-INF/LIB

在tomcat WEB-INF上的jar名称列表

[英]List of jar's names on tomcat WEB-INF

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Jersey 1.19.4 应用程序在 WEB-INF 中打包了所有依赖项，在 Tomcat 8.5 上为 jersey-server 抛出 FileNotFoundException Tomcat 7 / WEB-INF /目录映射 Tomcat-在WEB-INF中显示图像 Tomcat6忽略web-inf / lib 战争中的WEB-INF内容访问可从Deployed应用程序访问Grails WEB-INF Tomcat别名-找不到WEB-INF / web.xml WEB-INF可以位于JSP Tomcat6的子目录中吗在WEB-INF / LIB中使Tomcat忽略Servlet 在tomcat WEB-INF上的jar名称列表

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM