Apache+tomcat 控制目录权限

最新推荐文章于 2021-11-03 15:25:05 发布
最新推荐文章于 2021-11-03 15:25:05 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: WEB服务器 文章标签: apache tomcat servlet 浏览器 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leixiaorong/article/details/7553373
版权

在apache2.2+tomcat6集群中,发现在浏览器中可以访问:http://localhost/WEB-INF/
  经过查阅资料,可以有以下方式解决这个问题:一个是禁止目录索引功能,一个是禁止访问WEB-INF目录下文件的功能,都需要修改apache的配置文件httpd.conf:
 
  1、禁止目录索引功能,查找如下段字符串,删除其中的“Indexes”即可,注意实际字符串可能有所区别:
 
            DocumentRoot "/usr/local/tomcat5/webapps/ROOT"

            <Directory "/usr/local/tomcat/webapps/ROOT">
                #
                Options Indexes FollowSymLinks Includes
                #
                AllowOverride None
                #
                Order allow,deny
                Allow from all
            </Directory>
 
  2、禁止访问WEB-INF目录下文件的功能,在文件尾部加入如下字符串即可:
 
            <Location ~ "/WEB-INF/"> 
              AllowOverride None
              Deny from all
            </Location>

 其中“~ "/WEB-INF/"”是通配符设置,即所有的路径中包含/WEB-INF/都不允许访问。

  上面是对Apache的配置,Tomcat也是需要调整的,修改tomcat目录/conf/web.xml文件,如下,将listings改为true:

            <servlet>
              <servlet-name>default</servlet-name>
              <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
              <init-param>
                <param-name>debug</param-name>
                <param-value>0</param-value>
              </init-param>
              <init-param>
                <param-name>listings</param-name>
                <param-value>false</param-value>
              </init-param>
              <load-on-startup>1</load-on-startup>
            </servlet>

雷神驰云
关注
专栏目录
tomcat虚拟目录的配置与访问
Y_BlueBlack的博客
07-09 1260
Tomcat无法管理&lt;Tomcat安装目录&gt;/webapps目录以外的Web应用程序设置虚拟路径的优势我总结有两点,很常见的两点优势:第一、我们开发一个项目,在未定版之前需要进行无数次的修改,如果部署测试项目的时候直接将项目打成war包放到webapps目录下,那么每一次版本变更都需要将新的版本放到webapps目录下覆盖原先的版本,这样对于我们测试项目来说是不是非常麻烦呢?如果建立一...
linux+apache+tomcat+java配置文件.rar
最新发布
10-21
在IT领域,Linux、ApacheTomcat和Java的组合是一种常见的服务器端技术栈,用于构建高效、稳定且可扩展的Web应用程序。这个“linux+apache+tomcat+java配置文件.rar”压缩包很可能是为了帮助用户搭建和配置这样一个...
apache目录权限设置
过河卒子
03-28 1万+
环境配置情况: apache安装目录:d:/www-s/apache php目录:d:/www-s/php5 mysql目录:d:/www-s/mysql 网站根目录:d:/www/htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦
Tomcat目录权限设置
xiaoyu714543065的专栏
03-21 1万+
在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。 为了在tomcat页面设置访问权限控制,在项目的WEB-INF
tomcat 访问权限设置
weixin_30666943的博客
07-03 754
1.全局设置,设置允许某些IP能够访问到tomcat服务器,或不能访问tomcat服务器 只需要编辑tomcat的server.xml,增加适当代码即可。 修改如下:在<Host> </Host> 之中添加以下代码 1,只允许192.168.1.10访问: <Valve className="org.apache.catalina.valves.R...
tomcat5 目录访问权限
ustcxjt的专栏
02-27 782
/common/* Tomcat和所有Web应用程序公用 /server/* Tomcat可用,所有Web应用程序不可用 /shared/* Tomcat不可用,所有Web应用程序可用 /WebApp/Web-INF 仅被此WebApp使用,其余均不可用
LINUX+ORACLE+APACHE+TOMCAT+JSP完全配置手册.doc
06-12
《LINUX+ORACLE+APACHE+TOMCAT+JSP 完全配置手册》提供了在Linux环境下搭建Oracle数据库、Apache服务器、Tomcat应用服务器以及JSP开发环境的详细步骤。以下是各部分的关键知识点: 一、准备工作 在开始配置之前,...
linux 配置apache+tomcat
02-22
- 将解压后的目录`apache-tomcat-6.0.36`复制到`/usr/local/tomcat`目录下,可以使用`cp -R apache-tomcat-6.0.36 /usr/local/tomcat`命令。 4. **启动Tomcat服务:** - 进入Tomcat的bin目录,并执行`/usr/local/...
linux_apache+tomcat负载均衡安装和调试.pdf
10-07
1. 安装 JDK:首先切换到源码包下载目录,赋予执行权限并运行安装脚本,然后编辑 /etc/profile 文件,设置环境变量,如: ``` JAVA_HOME=/usr/local/java/ CLASSPATH=/usr/local/java/lib/dt.jar:/usr/local/java...
tomcat 设置访问本地文件夹文件的权限
mrhao61 的博客
01-04 3630
web.xml文件中 servlet中,list 下面的false改为true server.xml文件将 加 <Context path="/download" docBase="D:/WPTX/bom/dashboard/download" debug="0" reloadable="true" />
tomcat下静态项目设置访问权限
lahm2017的博客
11-03 4516
背景需求 最近项目文档用gitbook写的,想把文档发布成网页版访问格式,于是用gitbook build命令生成html静态资源文件夹,然后把静态资源文件夹放到了tomcat下,发布成web服务,但为了让文档达到一定保密性,想设置用户名密码访问,使用了tomcat自带的用户权限功能,以下是操作步骤 操作步骤 1、拷贝WEB-INF目录到项目下 这点非常重要,之前在网上搜教程,说要去编辑WEB-INF下web.xml文件添加权限,由于gitbook build生成的文件夹里没有WEB-INF这个目录,于是自
linux设置tomcat用户,Linux 给新用户设置Tomcat目录的使用权限
weixin_39736547的博客
04-29 954
测试基于 Ubantu 16.04 + apache-tomcat-8.5.23本文目的基于安全考虑,将tomcat的使用权限赋给webadmin组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。设置方法1、下载tomcat,解压缩并移动到/opt 目录下wgethttp...
Tomcat页面设置访问权限(HTTP)
aijia131416的博客
12-19 176
web.xml: 1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 3 xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http...
Tomcat配置访问控制
慧写代码
06-21 1976
Tomcat配置访问控制 1.修改tomcat目录下面的conf文件夹下的tomcat-users.xml配置文件 <role rolename="role"/> <user name="username" password="password" roles="role"/> 注意: 上面的两行配置要配置在<tomcat-users>标签内 name...
Apache+Tomcat整合后 禁止访问 WEB-INF目录
luinstein的专栏
10-21 4374
Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF目录,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,不过,对于apache来说,默认情况下,对这个目录有访问权,用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-I
Apache Tomcat目录下各个文件夹的作用
weixin_30312659的博客
10-20 176
1.bin:存放各种不同平台开启与关闭Tomcat的脚本文件。 2.lib:存tomcat与web应用的Jar包。 3.conf:存放tomcat的配置文件。 4.webapps:web应用的发布目录。 5.work:tomcat把由各种jsp生成的servlet文件存放的地方。 6.logs:tomcat存放日志文件的地方。 7.temp:tomcat存放临时文件的地方。...
tomcat 访问其他目录
cschengvdn的专栏
09-08 657
编辑server文件(%tomcathome%\conf\server.xml) 我们打算建立一个myjsp的虚拟目录,只要在%tomcathome%\conf\server.xml文件,在标签中加入文件中加入如下代码即可:
Apache设置禁止访问网站目录
热门推荐
阳光岛主
01-09 4万+
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录进入apache的配置文件 httpd.conf 找到:vim /etc/httpd/co
apache tomcat目录遍历防范
henwanyan的博客
02-20 3210
apache如何防范目录遍历漏洞? 编辑httpd.conf 找到“ 1 Options Indexes FollowSymLinks ” 将Indexes去掉,更改为“ 1 Options  FollowSymLinks
Windows环境下搭建Apache+Tomcat+MySQL服务器指南
这个环境常用于开发和部署Java Web应用程序,因为Apache可以处理静态内容,而Tomcat则负责处理动态内容,特别是Java Servlets和JSPs,MySQL则作为数据存储。 Apache安装步骤: 1. 下载Apache HTTP Server的Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值