修改tomcat在输入目录名时出不出现文件浏览

最新推荐文章于 2023-11-19 20:31:41 发布
最新推荐文章于 2023-11-19 20:31:41 发布
阅读量245 收藏
点赞数
文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ballblayer/article/details/6516597
版权

关于tomcat的安全性以前一直没有多注意,因为原来都是做企业内部系统,很少对外,现在正在做的项目需要有较高的安全性,因此遇到了一系列的问题,今天先写第一个,如何关闭tomcat 的目录显示。

很简单,首先编辑

tomcat_home/conf/web.xml文件

修改成如下

<init-param>
            <param-name>listings</param-name>
            <param-value>true</param-value>
</init-param>

true为出再文件列表

false为不出现,会报404错误

保存,重启即可

ballblayer
关注
tomcat中的web项目配置指引
iOS逆向与安全
04-03 513
"tomcat7w.exe"文件位于Tomcat的bin目录中,例如:“C:\Tomcat\bin\tomcat7w.exe”。此连接器负责和其他的HTTP服务器建立连接(Nginx),把Tomcat与其他的HTTP服务集成时需要使用此连接器。它是Apache Commons Daemon项目的一部分,该项目允许Tomcat作为Windows服务运行。path就是在访问的时候后面要跟上的项目路径,不写就代表不输入就可以。通过浏览器访问Tomcat服务器的web应用时使用的就是这个端口。
Tomcat在局域网内实现文件共享,可下载可浏览
soldierofyou的博客
07-19 2237
Tomcat的安装 1. http://tomcat.apache.org/ 2.左侧Tomcat 9 3。 64位Windows zip  (pgp,  sha1,  sha512)压缩包版 32位/ 64位Windows服务安装程序  (pgp,  sha1,  sha512)exe版 4.安装(需要java环境,下载地址http://www.oracle.com/technetwo...
关闭tomcat默认打开的目录显示权限
nimaguixing的专栏
11-25 905
关于tomcat的安全性以前一直没有多注意,因为原来都是做企业内部系统,很少对外,现在正在做的项目需要有较高的安全性,因此遇到了一系列的问题,今天先写第一个,如何关闭tomcat目录显示。很简单,首先编辑/conf/web.xml修改成如下    listings    false 保存,重启即可
屏蔽tomcat目录列表功能
!Java
04-27 2898
缺省情况下,如果你访问tomcat下的一个web应用,那么如果你输入的是一个目录名,而且该目录下没有一个可用的welcome文件,那么tomcat会将该目录下的所有文件列出来,如果你想屏蔽这个缺省行为,那么可以修改conf/web.xml文件:defaultorg.apache.catalina.servlets.DefaultServletdebug0listings[b]false[/b]1
tomcat目录列表功能
我是一名程序员
10-13 1961
tomcat或其他容器都支持列表功能,该功能的配置位于各容器的web.xml文件中,如下: default org.apache.catalina.servlets.DefaultServlet debug 0 listings true 1 将配置项l
关闭Apache的目录浏览功能
十年磨一剑,霜刃未曾试!
01-22 709
关闭Apache的目录浏览功能 vi /etc/httpd/conf/httpd.conf 查找 Options Indexes FollowSymLinks 修改为 Options -Indexes (减号就代表取消) 重启Apache服务就生效了。
Tomcat如何修改登录权限
luciensay
04-06 1008
1首先找到Tomcat如右目录: /conf/tomcat-users.xml.去掉原先的注释:添加代码(假设我要添加管理员账号123,密码为123). 即可.总体代码如下: 2进入项目后,如果想要继续.进入JSP文件,则应该删除web-inf下面的index.jsp文件,然后修改tomcat web.xml
Tomcat在局域网内如何实现文件共享,可下载可浏览
youyou888856的博客
01-11 1060
出处:http://blog.csdn.net/zhanglf02/article/details/73604155   下载安装最新版本tomcat:http://tomcat.apache.org/ 配置环境变量: 注意:首先需要安装支持版本的JDK 1,新建变量名:CATALINA_BASE,变量值:C:\tomcat 2,新建变量名:CATALINA_HOME,变量值:C:\...
静态网页在Tomcat发布时怎样去掉8080以及后缀名.html
weixin_44373464的博客
10-08 1630
静态网页在Tomcat发布时怎样去掉8080以及后缀名.html 运行前提:你的文件是可以执行的,不可以执行的话用下面命令: Chmod 777 你自己的文件 查看自己的文件是否可以执行 ls -ll 我们在静态网页在服务器上Tomcat发布时经常会看到localhost:8080/xxx/xxx/xxx.html 看到这里你是不是觉得很难看,而且在你输入的时候你也要输入这么大一串文字,如果是电脑...
java使用tomcat部署war文件
10-23
9. **验证部署**: 在浏览器中输入`http://localhost:8080/<应用名>`(这里的`<应用名>`通常是WAR文件的名字,不包含`.war`扩展名)。如果一切配置正确,浏览器将显示应用的主页,表明应用已经成功部署并运行。 以上...
tomcat去除项目访问路径限制
04-29 277
首先打开tomcat的\apache-tomcat-7.0.73\confserver.xml文件 在 </ <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> 省略部分代码.... Host> ...
解决Tomcat启动没问题,但访问被拒
weixin_67526098的博客
07-22 2512
启动Tomcat后,却访问被拒。是因为Tomcat的8080端口被占用,需改变Tomcat的端口号。
tomcat权限管理
04-17 2156
1。关闭 tomcat5.5 2.打开tomcat-user.xml(在conf文件夹下),添加一个"manager"的权限,并添加一个 登陆名为admin,登陆密码为admin的用户,指定其权限为manager.修改后的tomcat-user.xml如下: ==========================
不得不谈的Tomcat安全
Hi_alan的博客
11-01 684
1)删除webapps目录下的所有文件,禁用tomcat管理界面。 2)注释或删除tomcat-users.xml文件内的所有用户权限。 3)更改或关闭tomcat指令或禁用。 tomcat的sever.xml中定义了可以直接关闭Tomcat实例的管理端口(默认8005)。可以通过telnet连接上端口后,输入SHUTDOWN(此为默认关闭指令)即可关闭Tomcat实例(注意,此时虽然实例关闭了,...
中间件安全:Apache 目录穿透.(CVE-2021-41773)
最新发布
网络安全领域___专研者.
11-19 1378
Apache 的 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。
修改 tomcat 上传到服务器中文件的权限
lzh_2_4的博客
07-10 1116
出现场景: 现在把服务器中的一个文件件通过 Nginx 映射出去。在浏览器中进行查看和下载。但是管理后台上传到服务器中的 文件中,浏览器中会报 到服务器中查看,文件已经上传上去了,但是权限是 - -rw-r----- ,其他人不可读。所以在文件可以看到,但是点进去,就会出现上面的情况。 解决: tomcat默认上传到服务器上的文件是- -rw-r----- 640权限。此时要修改tomcat默认上传文件时,文件的权限。 到tomcat中bin目录下面,修改catalina.sh 中 重启tomcat。再次
解决访问tomcat文件夹(如temp)显示有权限【在tomcat目录下创建文件需要管理员权限】的问题
『愚』的博客
01-30 7210
有些时候我们会看到错误日志,显示没有权限访问tomcat下的某某目录,或者用tomcat时报出了一些错误,极有可能和我们的tomcat文件夹存在访问权限的问题有关!我们试一下在tomcat下的某些目录,特别是在temp文件夹下创建文件,看是否需要管理员权限,有时我们把tomcat装到了系统盘,就会显示需要管理员权限才可以创建文件,这样会导致很多情况下提示在tomcat目录下存在访问权限的问题。 解决办法: 进到tomcat所在的文件夹,我的是:D:\Program Files\apache\apache-
Tomcat目录权限设置
热门推荐
xiaoyu714543065的专栏
03-21 1万+
在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。 为了在tomcat页面设置访问权限控制,在项目的WEB-INF
只能访问tomcat下webapps下的指定项目,禁止访问tomcat默认页面
想练武,就得下功夫
02-18 2488
服务器tomcat目录下webapps目录下 (删掉或者移动到其他目录) docs examples host-manager manager ROOT 只留自己的项目
配置Apache与Tomcat实现目录浏览及.htaccess加密指南
本文主要介绍了如何在Apache和Tomcat服务器上启用目录浏览功能,并通过`.htaccess`文件实现加密保护。 在Apache服务器上启用目录浏览并使用`.htaccess`加密通常涉及以下步骤: 1. **Apache目录浏览设置**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值