jetty中禁止访问WEB-INF目录

原创 2017年01月03日 10:07:10

应用服务器安全设置,一般都需要设置根目录禁止访问,jetty中一般设置方法为:

在jetty\contexts\目录中,修改对应web项目的xml,如test.war对应test.xml,

打开test.xml,:

 

    <Set name="war"><SystemProperty name="jetty.home" default="."/>/webapps/test.war</Set>

    <Set name="extractWAR">false</Set>

......

新增如下配置

    <Call name="setInitParameter">

            <Arg>org.eclipse.jetty.servlet.Default.dirAllowed</Arg>

            <Arg>false</Arg>

    </Call>

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

WEB-INF目录下的jsp页面如何访问

  • 2012年07月21日 22:04
  • 51KB
  • 下载

jsp中访问WEB-INF目录下的文件

在jsp中WEB-INF目录内的文件是不可以直接用url访问的,可以通过将需要保护的文件放入WEB-INF文件夹内,实现资源的保护.将源代码放入其中,更好的保护了源代码. 而且需要保护的jsp放入其...

jsp访问WEB-INF目录下面的jsp文件

我想通过超链接在jsp页面访问WEB-INF目录下面的main.jsp文件,如何做呢? ---------------------------------------------------...

Tomcat WEB-INF目录下的文件无法直接访问

今天在写一个小项目是遇到一个问题。就是浏览器无法直接访问Tomcat WEB-INF目录下的文件。 项目如下: 其中index.jsp代码如下: Interface.jsp有一个...

关于JAVA EE项目在WEB-INF目录下的jsp页面如何访问WebRoot中的CSS和JS文件

在有Struts部署的Java EE环境中,我们一般把jsp页面写在WebRoot\WEB-INF\content 目录下,这样使得jsp页面一定需要struts的控制转发才可访问,提高页面安全性。 ...

关于JAVA EE项目在WEB-INF目录下的jsp页面如何访问WebRoot中的CSS和JS文件

在有Struts部署的Java EE环境中,我们一般把jsp页面写在WebRoot\WEB-INF\content 目录下,这样使得jsp页面一定需要struts的控制转发才可访问,提高页面安全性。 ...

关于JAVA EE项目在WEB-INF目录下的jsp页面如何访问WebRoot中的CSS和JS文件

关于JAVA EE项目在WEB-INF目录下的jsp页面如何访问WebRoot中的CSS和JS文件 在有Struts部署的Java EE环境中,我们一般把jsp页面写在WebRoot\W...

WEB-INF目录防止通过URL直接访问

web-inf目录是不对外开放的,外部没办法直接访问到(即不能通过URL访问)。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问...

受保护目录WEB-INF下jsp之间的互相访问

我们说WEB-INF目录下有 *.xml classes lib 等目录和文件,它们一般都是不让直接访问的。 说明这个目录是安全的,我们回想为什么不把jsp、html等页面文件放进去呢? 这样会不...

关于jsp页面是放在webroot目录下和web-inf下优缺点/(如何访问WebRoot中的CSS和JS文件)

问: jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-inf下jsp页面显得要安全。  既然这样 ,那...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:jetty中禁止访问WEB-INF目录
举报原因:
原因补充:

(最多只允许输入30个字)