关于tomcat的安全性以前一直没有多注意,因为原来都是做企业内部系统,很少对外,现在正在做的项目需要有较高的安全性,因此遇到了一系列的问题,今天先写第一个,如何关闭tomcat 的目录显示。
很简单,首先编辑
tomcat_home/conf/web.xml文件
修改成如下
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
true为出再文件列表
false为不出现,会报404错误
保存,重启即可