簡體 English 中英

Tomcat 8.5 WEB-INF內容可訪問URL

[英]Tomcat 8.5 WEB-INF content accessible URL

原文 2017-04-05 18:23:11 0 1 java/ tomcat/ servlets

tomcat 8.5應用程序WEB-INF內容存在安全問題。 我不希望能夠通過url訪問WEB-INF的內容（即web.xml），但似乎可以訪問。 如何限制此訪問權限？ 我認為應該將其限制在外。 我使用的是Linux，用戶的權限為rw，組的權限為r。

任何建議表示贊賞。

1 個解決方案

通常，/ WEB-INF下的文件不能直接從外部訪問。 如果文件可訪問，則您的應用程序具有漏洞，如路徑遍歷。 一個簡單的解決方案是，例如，限制Apache在Tomcat前面對URL的訪問，包括WEB-INF。

Jersey 1.19.4 應用程序在 WEB-INF 中打包了所有依賴項，在 Tomcat 8.5 上為 jersey-server 拋出 FileNotFoundException

[英]Jersey 1.19.4 application with packaged all dependencies in WEB-INF throws FileNotFoundException for jersey-server on Tomcat 8.5

Tomcat 7 / WEB-INF /目錄映射

[英]Tomcat 7 /WEB-INF/ directory mapping

Tomcat-在WEB-INF中顯示圖像

[英]Tomcat - display Image inside of WEB-INF

Tomcat6忽略web-inf / lib

[英]Tomcat6 ignores web-inf/lib

戰爭中的WEB-INF內容訪問

[英]WEB-INF content access in another war

可從Deployed應用程序訪問Grails WEB-INF

[英]Grails WEB-INF accessible from Deployed app

Tomcat別名-找不到WEB-INF / web.xml

[英]Tomcat alias - cannot find WEB-INF/web.xml

WEB-INF可以位於JSP Tomcat6的子目錄中嗎

[英]Can WEB-INF be at a subdirectory JSP Tomcat6

在WEB-INF / LIB中使Tomcat忽略Servlet

[英]Make Tomcat Ignore Servlet in WEB-INF/LIB

在tomcat WEB-INF上的jar名稱列表

[英]List of jar's names on tomcat WEB-INF

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Jersey 1.19.4 應用程序在 WEB-INF 中打包了所有依賴項，在 Tomcat 8.5 上為 jersey-server 拋出 FileNotFoundException Tomcat 7 / WEB-INF /目錄映射 Tomcat-在WEB-INF中顯示圖像 Tomcat6忽略web-inf / lib 戰爭中的WEB-INF內容訪問可從Deployed應用程序訪問Grails WEB-INF Tomcat別名-找不到WEB-INF / web.xml WEB-INF可以位於JSP Tomcat6的子目錄中嗎在WEB-INF / LIB中使Tomcat忽略Servlet 在tomcat WEB-INF上的jar名稱列表

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM