保护jsp文件被直接访问的方法

最新推荐文章于 2023-03-06 21:11:16 发布
最新推荐文章于 2023-03-06 21:11:16 发布
阅读量735 收藏
点赞数
分类专栏: j2ee 文章标签: j2ee jsp web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duhai/article/details/22995233
版权



1、放置到/WebRoot/WEB-INF/  ,但weblogic  不支持。

2、用filter过滤器。

<filter>
   <filter-name>templetSafetyFilter</filter-name>
   <filter-class>com.seagree.framework.interceptor.FileSafetyFilter</filter-class>
 </filter>
 <filter-mapping>
   <filter-name>templetSafetyFilter</filter-name>
   <servlet-name>testServlet</servlet-name>
 </filter-mapping>

3、用 security-constraint 。

<security-constraint>  
   <web-resource-collection>  
       <web-resource-name>jspSafety</web-resource-name>  
       <url-pattern>/templet/*</url-pattern><!-- 拒绝直接访问web文件夹下的所有页面 -->  
   </web-resource-collection>  
   <auth-constraint/>  
</security-constraint>     
<login-config>  
   <auth-method>BASIC</auth-method><!-- 验证方式(BASIC/FORM) -->  
</login-config>
duhai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP预编译成class文件进行JSP文件保护
FlashDragon的专栏
03-07 2542
     在Weblogic中发布Web Application工程时,为了保护JSP文件避免未经授权的访问和窥视,可以用weblogic.jspc把JSP文件precompile成为servlet文件,放到WEB-INF/classes目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因而,WEB-INF目录下的资源不是为客户直接服务的,这样就可以一定程度上保
防止用户直接访问有关jsp页面的几种办法
xiantingxinbuone的专栏
08-18 8653
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。   2.使用servlet过滤器来过滤对jsp页面的请求.   3.在部署文件web.xml中使用安全限制.这个比过滤器容易,不用另外编写一个过滤器了.配置如
禁止直接访问Jsp页面
mingming_vip的专栏
01-04 911
对于Struts来讲,用户请求Action的时可以通过配置拦截器对相关信息进行校验,但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时,则会展示页面,这不是我们想要的,解决方法如下: [code="java"] PlanEap /pages/* [/code] 效果如下: 直接访问会出现403 弊端:action 也访问不到...
防止用户直接访问jsp页面的几种办法
Nio96的专栏
03-17 6091
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。 不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。  2.使用servlet过滤器来过滤对jsp页面的请求。  3.在部署文件web.xml中使用安全限制.这个比过滤
如何保护你的JSP页面
thinkpadleo的专栏
05-15 1696
为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。   通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。      这种方
web应用安全jsp保护,不能直接外露出来给客户知道。
mengtianqq的博客
06-04 635
web应用安全jsp保护,不能直接外露出来给客户知道。不让客户直接看到访问jsp页面。这样就可以保护jsp安全。1、原理:      基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。所有要使系统去访问的话就需要使用拦截...
防止用户直接输入地址访问jsp文件
08-09
网站可以由多个动态页面组成,并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全,程序员应禁止浏览者不通过登录页面而强行进入其他页面进行浏览。
Java项目中如何访问WEB-INF下jsp页面
10-14
因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的用户直接访问到敏感的页面或类文件。例如,登录验证后的页面通常会被放置在此目录下。 访问`WEB-INF`下的JSP...
kindeditor jsp示例源码(包含上传文件
08-16
同时,上传的文件应该被保存在一个受保护的目录下,避免直接暴露给公众访问。 6. **自定义功能** KindEditor允许开发者自定义编辑器的样式和功能,比如添加新的工具栏按钮,修改默认配置,或者实现特定的插件功能...
jsp实现文件和图片上传
07-12
4. **权限控制**:确保上传的文件存储在受保护的目录下,防止直接访问。 通过以上步骤和注意事项,你可以成功地使用JSP实现文件和图片的上传功能。记住,实践是检验真理的唯一标准,动手尝试才能更好地掌握这项技术...
JSP实现文件下载
10-28
综上所述,通过JSP和Struts Action结合,我们可以实现安全的文件下载功能,有效保护服务器上的文件资源不被滥用。在实际开发中,还需要根据具体需求进行调整和优化,以提高用户体验和系统安全性。
Jsp实现学生成绩管理系统-更新数据库文件
03-20
- JSP的“声明”和“脚本片段”会被转换为Servlet的service方法内的代码。 - 使用JSP简化了视图层的开发,而Servlet则更专注于业务逻辑。 3. **MySQL数据库**: - MySQL是一个开源、关系型数据库管理系统,适合...
保护JSP页面不被非法访问
gkyh899的专栏
10-23 1545
为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。     通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。   基于不同的
jsp界面对密码进行加密,后台解密
热门推荐
wl_sqfn的博客
04-16 1万+
jsp界面对密码进行加密,后台解密 jsp界面部分 第一步:添加js (命名为Base64.js) //base64加密 解密 /* //1.加密 var result = Base.encode('125中文'); //--> "MTI15Lit5paH" //2.解密 var result2 = Base.decode(result); //--> '125中...
httpclient例子1,个人测试过,摒弃了网上不正确的
02-17 1320
/** * @author NECSTHZ.zhaojianming   * @Modification{#} TE12.java Create on 2009/02/17 14:00:27     * @version 1.0 * @JDK version used: jdk1.6  * @Copyright (c) 2008 by NECSTHZ     */package http.test
SpringBoot整合JSP(支持return和直接访问jsp)
Walk__Alone的博客
03-06 1164
SpringBoot整合JSP(支持return和直接访问jsp
tomcat example 项目存在的漏洞
建伟博客
06-24 2327
相信很多朋友都遇到安装Windows后,再在BIOS中去开启SATA硬盘的AHCI功能的话,就会出现无法启动的情况。我最近也在安装Windows7后去开启AHCI时遇到这样的问题,只有改回IDE模式后,系统才恢复正常。经过试验后发现如果是在IDE模式下安装了Windows系统,要在BIOS中将硬盘更改为AHCI模式的话,需要重新安装系统才行。那么有没有不用重装系统,即可以开启硬盘AHCI模式的办法
10个最强大的java开源中文CMS
阿土专栏
04-14 6113
Alfresco是一个开源的企业网站内容管理系统,它提供了文档管理、多人协作、记录管理、知识管理网页内容和图像管理等功能。它使用Spring、 Hibernate、 Lucene 和JSF等最新java技术构建了模块化的系统架构。 Alfresco官方网站:http://www.alfresco.com/ 中文教程:http://blog.csdn.net/alfresco/
怎么访问webinf下的jsp文件
最新发布
08-18
1. 使用URL直接访问:可以使用URL来访问WebInf下的JSP文件。但是,默认情况下,Web服务器会禁止访问WebInf目录及其子目录中的文件,以保证安全性和文件保护。如果非要访问WebInf下的JSP文件,可以在Web服务器的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值