tomcat中禁止某类文件的访问

最新推荐文章于 2023-03-17 10:21:23 发布
最新推荐文章于 2023-03-17 10:21:23 发布
阅读量7.2k 收藏
点赞数
分类专栏: Apache/Tomcat/集群 文章标签: tomcat url jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hantiannan/article/details/5447482
版权

有时候为了网站的健壮性或者安全性,我们需要禁止直接对开发目录的某类文件的访问.或者对某个文件夹下面的文件进行访问.

如果是tomcat的话,通过设置安全认证可以实现.

web.xml中配置例子如下:

<!-- 权限管理 -->
<security-constraint>
  <!-- 设置要保护的资源 -->
  <web-resource-collection>
    <web-resource-name>Members Only</web-resource-name>
    <url-pattern>/membersonly/*</url-pattern>
    <url-pattern>[URL类型2]</url-pattern>
    <http-method>[HTTP方法1]</http-method>
    <http-method>[HTTP方法2]</http-method>
  </web-resource-collection>

 <!-- 设置访问角色 -->
  <auth-constraint>
    <role-name>user</role-name>
    <role-name>[角色2]</role-name>
  </auth-constraint>
</security-constraint>

<!-- 认证方法 -->
<login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>Members Only</realm-name>
</login-config>

<!-- 网站角色-->
<security-role>
  <role-name>user</role-name>
</security-role>
<security-role>
  <role-name>角色2</role-name>
</security-role>

 

如果想对某类文件禁止访问,我们这样设置<url-pattern>/'*.jsp</url-pattern>.

这样的话url里面只要有jsp就会被拒绝访问.对某些安全性要求较高的网站来说不失为一种好的办法.

步行者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat禁止访问某些目录和文件
JAVA_HOME
06-18 7403
你如下设置就可以了         Tomcat_Homt\conf\tomcat-users.xml   文件内容如下,注意其的employee和web.xml的employee是对应的。       &lt;?xml version='1.0' encoding='utf-8'?&gt;&lt;tomcat-users&gt;  &lt;role rolename="manager"/&g...
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
tomcat禁止访问路径与文件、错误页面跳转配置
u011393648的博客
03-30 4770
tomcat禁止访问文件文件目录 最近项目扫描的时候遇到一个问题,需要在tomcat限制对包含项目信息文件访问,在使用eclipse写项目是,会生成一个.project文件,这个文件里面包含了项目的关键信息,而且有时候删除扔能继续访问,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法: 在tomcat/conf/web.xml加入以下代码 <security-constraint> <display-name>Forbidden</displ
tomcat服务器拒绝访问文件,tomcat拒绝访问特定文件
weixin_31541755的博客
07-31 1803
小编典典一种方法是实施Filter例如:package package;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class FilterImplementation implements Filte...
找错:【1】tomcat配置问题导致servlet访问web.xml出现404错误;url地址栏输入项目名无法访问index.jsp文件
m0_52338152的博客
04-05 2083
搜百度搜了整整一天,最后解决了,记录一下。 1、基础容易出错的地方:web.xml路径要放对,放到WEB_INF目录下。web.xml里面映射要写对。 2、File/Project Structure里,注意红框里要有web. 3、路径要到达lib 4、路径要有web 5、 6、[本人出错的地方],File/Settings,红框的地方要打勾。 7、 8、将tomcat的Root文件夹加入其。 servlet找错确实不好找,希望能...
用web.xml控制Web应用的行为( 限制对Web资源的访问)
小人物的专栏
10-12 3126
 限制对Web资源的访问       现在,可以指示服务器使用何种验证方法了。"了不起,"你说道,"除非我能指定一个来收到保护的URL,否则没有多大用处。"没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml应该出现在login-config的紧前面。它包含是个可能的子元素,分别是:web-resource-co
tomcat8上传文件权限问题
OnlyCaptain的博客
06-09 1081
@author –zhanjzh 最近在写JSP上传程序时,发现JSP文件上传过后,本地上不能查看上传的文件。 通过尝试编辑发现权限不足,于是上网查了一下,发现是启动catalina.sh 时里面设置了UMASK变量为0027 具体的俺也不太了解,总之将它改成 0022 就好。我在Linux环境变量下新加了一句: /etc/envi...
【JavaWeb】tomcat服务器访问硬盘文件(图片示例)
01-08
1.打开tomcat的bin文件夹 2.双击bin目录的startup 3.这时候应该出现启动成功的界面 4.打开浏览器输入地址测试一下 ip地址: 8080是tomcat默认占用的端口号 /images是server.xml配置的path的值 1.jpg是访问...
tomcat 7.0.79安装版安装文件
03-31
- **work**:存放JSP编译后的Servlet类文件。 4. **安装Tomcat 7.0.79**: - 下载`apache-tomcat-7.0.79.exe`,运行安装程序。 - 指定安装路径,按照提示进行安装。 - 安装完成后,可以通过bin目录下的startup....
详述 tomcat server.xml 配置文件示例
09-30
本文将通过实例,介绍server.xml各个组件的配置,并详细说明 Tomcat 各个核心组件的作用以及各个组件之间的相互关系。对tomcat server.xml 配置文件相关知识感兴趣的朋友一起看看吧
tomcat及其配置文件
03-12
【标题】:“Tomcat及其配置文件” 在Java Web开发领域,Tomcat是一个广泛使用的开源应用服务器,它专注于Servlet和JSP的应用。Tomcat是Apache软件基金会的Jakarta项目的一部分,作为一个轻量级的Web服务器和...
有关Tomcat 8.5版本文件上传后无权限访问的问题
myo_O1的博客
03-20 5168
之前在tomcat 7下文件上传后访问一直没问题,现在tomcat版本升到8.5,在测试文件http上传时,发现所传文件无法通过nginx访问了。(Tomcat具体版本为8.5.11)
Tomcat禁止访问文件夹列表
阿土专栏
03-27 3612
为了提高网站安全,当访问某个文件夹时,禁止显示文件列表,修改%tomcat%conf/web.xml文件。         default                   org.apache.catalina.servlets.DefaultServlet                             debug             0        
tomcat 下的虚拟目录 禁止通过url访问文件列表
puzzel110的专栏
07-15 3059
tomcat配置了虚拟目录,发现通过url能够直接访问目录下的文件列表,而同事的却不能直接访问。解决方法: 将web.xml下的: 红色包括的“true”改成“false”即可
防止用户直接访问jsp页面的几种办法
Nio96的专栏
03-17 6079
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。 不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。  2.使用servlet过滤器来过滤对jsp页面的请求。  3.在部署文件web.xml使用安全限制.这个比过滤
Tomcat部署程序避免jsp木马攻击
SJZYLC的专栏
04-07 2485
JSP的本质是servlet,当外面攻击者将jsp文件上传到程序目录下,就能通过访问jsp文件进行服务攻击,可以通过程序避免jsp文件上传。 如果jsp文件已经上传上去,可以避免jsp文件被直接访问,思路是通过servlet对*.jsp、*.jspx文件进行过滤,核心代码如下: Servlet文件: Object flag = request.getAttribute("org.apach...
Tomcat启动失败,日志文件.log<拒绝访问。>已解决。
weixin_52237839的博客
03-17 1725
Tomcat启动失败,日志文件.log已解决。
Tomcat设置web禁止访问某一特定文件并自定义报错页面
sinat_35007100的博客
02-19 4519
最近项目扫描的时候遇到一个问题,需要在tomcat限制对包含项目信息文件访问,是因为我用的是hbuilder编译器,会自动生成一个.project文件,这个文件里面包含了项目的关键信息,而且不能删除,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法: 在tomcat/conf/web.xml加入以下代码 &lt;security-constraint&gt; ...
java-项目无法访问js、css等静态资源
deni2000的博客
04-25 622
解决方法:在mvc.xml配置文件增加如下配置 如果增加<mvc:default-servlet-handler/> 后无法访问controller,需要增加<mvc:annotation-driven/> <!-- 需要添加该配置 --> <mvc:annotation-driven/> <!-- 静态资源的请求,就将...
tomcat配置禁止访问路径
最新发布
06-08
Tomcat,可以通过配置web.xml文件禁止访问某些路径。具体步骤如下: 1. 在web.xml文件添加security-constraint的配置信息,例如: ``` <web-resource-name>Restricted Access <url-pattern>/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值