WEB-INF文件

最新推荐文章于 2023-05-29 10:59:47 发布
最新推荐文章于 2023-05-29 10:59:47 发布
阅读量2.2k 收藏
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu765023051/article/details/8743399
版权

WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。

如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

可以在配置文件中指定Servlet文件的类文件,也可以映射Servlet的虚拟路径,如下面的例子:

 

<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
   version="2.5"> 
	<servlet>
		<servlet-name>MyServlet</servlet-name>
		<servlet-class>LoginServlet</servlet-class>
	</servlet> 
	<servlet-mapping>
		<servlet-name>MyServlet</servlet-name>
		<url-pattern>/loginServlet</url-pattern>
	</servlet-mapping>
</web-app>

 

本例中url-pattern设置的映射路径相当于本地项目下的虚拟路径:http://127.0.0.1:8080/test_servlet/loginServlet

WEB-INF文件夹下除了web.xml外,还存一个classes文件夹,用以放置 *.class文件,这些 *.class文件是网站设计人员编写的类库,实现了jsp页面前台美工与后台服务的分离,使得网站的维护非常方便。web.xml文件为网站部署描述XML文件,对网站的部署非常重要。

Web-Inf文件夹中除了有classes文件夹和一个web.xml文件外、还有lib文件夹(用于存放需要的jar包)(用于配置,比如说用来配置过滤器等。)

*注:WEB-INF文件的名字是固定的,如果你写成WEB_INF,服务器只能返给浏览器“找不到url”的信息。

刘正权
关注
【漏洞挖掘】——62、WEB-INF/web.xml 泄露
Fly_鹏程万里
10-20 1718
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
java获取web inf_java读取WEB-INF目录下文件
weixin_28703507的博客
02-12 1293
package com.horizon.servlet;import java.io.BufferedReader;import java.io.File;import java.io.FileReader;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpS...
WEB-INF文件的作用
qq_45851716的博客
05-31 172
WEB-INF
WEB-INF文件夹作用
maoyeqiu的专栏
12-24 2505
WEB-INF是Java的WEB应用的安全目录,客户端无法访问,只能通过服务端访问,从而实现了代码的安全。在WEB-INF中主要是系统运行的配置信息和环境 主要有classes、config、lib文件夹和web.xml         1.classes文件夹       包含了站点所有用的 class 文件,包括 servlet class 和非servlet class      
WEB-INF简介
简约不简单
12-08 211
TomCat 服务器下的WEB-INF文件夹是一个非常安全的文件,在页面中不能直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。   WEB-INF文件夹下除了web.xml外,还存一个classes文件夹,用以放置 *.class文件,这些 *.class文件是网站设计人员编写的类库,实现了jsp页面前台美工与后台服务的分离,使得网站的维护非常方便。web.x...
对于WEB-INF里你所不知道的知识
Summer_Shorts的博客
08-08 763
简介 WEB-INF文件夹是一个非常安全的文件,用来存储服务端配置文件信息何在服务端运行的类文件的,不允许客户端直接访问,必须通过Web.xml文件对要访问的文件进行相应映射才能访问。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。 遇到的问题 在敲一个小例子的时候所遇到的一个相关问题,把创建的HTML文件放到了WEB-INF目录下,在运行项目的时候填入该名称报出错误404 把文件移动到web路径下就可以了!!!! ...
Eclipse中web-inf和meta-inf文件夹的信息
weixin_33890526的博客
03-01 120
WEB-INF    /WEB-INF/web.xml        你的Web应用程序配置文件,这是一个XML文件,其中描述了 servlet 和其他的应用组件配置及命名规则;    /WEB- INF/classes/        这个目录包含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。        站...
WEB-INF下资源文件的访问
茫然背影的博客
08-18 3214
目录 WEB-INF文件相关 SpringMVC.xml web.xml Controller 启动服务器直接访问(404) 启动服务器通过controller访问(成功) WEB-INF文件相关 WEB-INF下资源文件的安全性较高,它是不能直接通过浏览器直接访问的。访问它的方式只有一种,那就是通过服务器来访问。 只能通过控制层来访问。而对于WEB-INF下的文件为了书写方...
WEB-INF/config下配置文件
xujarの部落閣
10-28 2597
  在WEB-INF/config下有多种配置文件,这里作个介绍,对项目的开发很有意义       主要涉及到了struts(struts-config文件夹下)   、spring(app-config文件夹下)   、struts和spring的结合处理(action-servlets-config文件夹下)   、       模版技术(tiles-config文件夹下)   、验证技术(v
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
WEB-INF目录下包含了Web应用程序的核心内容,包括类文件(.class文件)、JSP文件、XML配置文件等。由于这些文件不是最终交付给客户端的静态内容,所以它们不应该直接对用户暴露。根据Servlet规范,浏览器不能直接...
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有时会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...
java web inf,Java 获取WEB-INF目录
weixin_36217480的博客
03-13 425
场景:普通JAVA获取WEB项目上的WEB-INF目录普通JAVA获取WEB项目下的WEB-INF目录JAVA Web项目获取物理根目录绝对路径package com.path;import java.io.UnsupportedEncodingException;import java.net.URL;import java.net.URLDecoder;/*** 普通JAVA获取 WEB项...
WEB-INF目录下JSP页面的访问方法
最新发布
atarik@163.com
05-29 1233
WEB-INF目录下的JSP页面是不能直接通过浏览器访问到的,必须通过控制的转发才能访问到页面。浏览器访问http://localhost:8080/index.jsp,不能访问到。浏览器访问http://localhost:8080/index,可以访问到。访问WEB-INF目录下的JSP页面。2.1 创建一个控制器。2.2 通过控制器访问。1. 浏览器直接访问。2. 通过控制器访问。
META-INFWEB-INF 是什么玩意儿?
衡与墨的博客
09-12 8312
META-INFWEB-INF 1. 概述 在学习spring.factories时发现自己对于META-INFWEB-INF的作用还不甚了解,因此在这里做一个补充。 META-INF 的作用主要是对Jar包进行一个描述。其意为(meta information)签名文件夹。在打包jar时会自动的生成,当然也可以手动的配置修改。 WEB-INF 是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。 2. 详述 2.1 百度上的解释 META-INF 相当于一个信息包,
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web应用程
web项目下的WEB-INFWebRoot
venus321的博客
07-12 7485
前言 WEB-INF简介 WEB-INF存放的文件类别 WebRoot 前言 今天,我们就谈谈web工程的WEB-INF目录,你对它的认识又有多少,为什么今天,要说这个,原因是我在做struts的文件上传的问题,我把图片存放到了WEB-INF这个目录,结果痛苦的事就出现了,客户端怎么也没有办法去访问该图片。 WEB-INF简介 WEB-INF是Java的W...
Web项目中关于WEB-INF目录的各种问题
fox_bert的博客
04-03 5564
一、WEB-INF是什么,有什么限制 WEB-INF下面的内容都是只能由服务器级别才能访问,客户端并不能访问 什么是客户端级别?什么是服务器级别呢? 转发:就是服务器级别,浏览器的地址不会变,因为,客户端发送一个请求,服务器受理之后,发现要请求内容还要再去别的请求,那么转发就是服务器自己去处理完成。不麻烦客户端(浏览器)了,所以客户端上面的地址栏不会改变。 重定向:就是客户端级别的。服务器...
WEB-INF目录
weixin_30532837的博客
02-16 125
背景: 在项目中,使用 "${pageContext.request.contextPath}/image/01.jpg"获取不到该图片。在浏览器中直接输入地址也找不到,报错404. 解决: 首先,图片确实存在,应该是路径问题。检查之后发现,小编把图片放到了webinf文件夹下,把图片取出来直接放到webroot下,就可以访问了。 扩展...
直接访问WEB-INF目录下的JSP页面的方法
热门推荐
u011734144的专栏
10-19 2万+
WEB-INF目录下的JSP页面不能通过地址栏直接访问,WEB-INF目录下的文件不能直接被访问主要是出于安全考虑,当然如果不用考虑安全性的话,你可以直接把JSP页面放到WEB-INF外的webapp目录下,这样也可以直接访问。下面说下如何直接访问WEB-INF目录下的jsp页面 可以通过转发的方式访问,我用的是Controller来进行转发,如下: package com.sogou...
Jetty WEB-INF文件读取漏洞怎么修复
05-21
Jetty WEB-INF 文件读取漏洞是指攻击者可以通过构造特定的 URL 访问应用程序内部的 WEB-INF 目录中的文件,从而获取敏感信息或者执行恶意操作的漏洞。修复该漏洞可以采取以下措施: 1. 在 Web 应用程序中添加一个安全过滤器,以确保只有经过身份验证的用户才能访问 WEB-INF 目录中的文件。 2. 将 WEB-INF 目录中的敏感文件移动到另一个目录中,并在 web.xml 文件中配置一个安全约束,以确保只有经过身份验证的用户才能访问这些文件。 3. 更新 Jetty 服务器版本,以修复该漏洞。 4. 关闭 Jetty 服务器目录列表功能,以防止攻击者通过目录遍历攻击来访问 WEB-INF 目录中的文件。 总之,修复 Jetty WEB-INF 文件读取漏洞需要综合考虑多种因素,包括应用程序架构、服务器配置等,选择最适合自己的方法进行修复。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值