WEB-INF安全目录下资源不能直接访问的问题

最新推荐文章于 2023-10-20 17:38:09 发布
最新推荐文章于 2023-10-20 17:38:09 发布
阅读量1.1k 收藏 1
点赞数
文章标签: WEB-INF

转载一:

因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的.
但是可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);  

补充一下,如果你想访问web-inf下的htm文件的话,用request.getrequestdispatcher("/web-inf/a.htm").forward(request,response);是访问不了的。
原因很简单,jsp就是servlet,会被编译成class文件,而htm的就不行了。
所以需要配置以下conf下的web.xml文件才能去访问htm。
具体实现如下:
用打开tomcat安装目录下conf下的web.xml文件,找到
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.jsp</url-pattern>
</servlet-mapping>
然后在它下面添加
</servlet-mapping>
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.html</url-pattern>
</servlet-mapping>

转载二

通常把那些限制访问的资源(比如说jsp源代码)放到Web应用的WEB-INF目录下,对于/web-INF/及其子目录,不允许直接的公共访问,所以就可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代码。为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP

qq_40391739
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB-INF不能直接访问静态资源问题?
weixin_47634294的博客
07-10 680
404路径出错!!!!这个问题缠了贼久,一直对路径,但是一直没有出问题一直搞不懂为什么不行?后来查阅资料是:此目录资源,前端不能通过路径访问. 解决问题:如果要访问WEB-INF下的jsp/html页面,只能通过请求转发(经过控制层)来访问。 下面是引用其他大神的解答,希望能帮到你(截图是自己出错的): 在进行WEB开发时遇到WEB-INF下的静态资源不能访问问题,反复调试,终于想通。 由于WEB-INF目录资源文件安全性都是很高的。它是不能直接通过浏览器来访问。 只能通过服务器来访问---
WEB-INF安全目录资源不能直接访问
Lemon_MY的博客
02-24 2661
关于web项目的访问权限
web-inf文件夹的使用
av1231234的博客
08-04 196
web-inf文件夹在正常情况下系统是不允许外界直接访问的,访问里面的文件就会出现404错误,但是系统可以自身进行访问,所有要使系统去访问的话就需要使用拦截控制器去接受外界命令,由控制器来转发访问请求,这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率,能很好的维护系统稳定! 转载于:https://www.cnblogs.com/Gandy/p/7286369.ht...
WEB-INF 目录下的文件无法直接浏览器访问
蚂蚁吞象
03-15 870
页面不可能直接访问WEB-INF下的资源,只有通过后台转发才能访问资源为什么要放在WEB-INF下,就是为了不让客户端随意访问,所以保证了一定的安全性,不能直接访问
WEB-INF下的静态资源不能访问问题
热门推荐
远行的博客
07-02 1万+
首先需要说明一点的是:WEB-INF目录资源文件安全性都是很高的。它是不能直接通过浏览器来访问访问它的方式只有一种。那就是通过服务器来访问------所以WEB-INF目录下一般存放的是lib(项目需要用到的jar包),spring的配置文件,服务器的配置文件web.xml,以及一些访问安全性较高的jsp/html页面(通常是后台管理页面)。如果要访问WEB-INF下的jsp/html页面,只...
Java项目中如何访问WEB-INF下jsp页面
10-14
因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的用户直接访问到敏感的页面或类文件。例如,登录验证后的页面通常会被放置在此目录下。 访问`WEB-INF`下的JSP...
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有时会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...
请求重定向无法访问web-inf下的资源1
08-08
在Java Web开发中,我们经常会遇到“请求重定向无法访问WEB-INF下的资源1”这样的问题。这主要是由于WEB-INF目录的特殊性所引起的。本文将深入解析这个问题的原因,并提供解决方案。 **WEB-INF目录的特性** 在Java ...
JSP.rar_web-inf
09-23
这个目录下的文件不能通过URL直接访问,只能由Web应用内部的组件如Servlet或JSP页面访问,这增加了应用的安全性。 **Eclipse IDE for JSP开发** Eclipse是一款强大的集成开发环境(IDE),尤其适合Java开发者。它...
WEB-INF下的lib下的子目录中的jar包不能自动发布的问题的解决办法
06-08
然而,有时候我们可能会遇到一个问题,即`WEB-INF/lib`下的子目录中的JAR包无法自动发布,导致应用在运行时找不到必要的类或资源。这个问题可能是由于多种原因引起的,以下是一些可能的解决方案和相关知识点: 1. *...
服务器下面的WEB-INF 不能直接访问,可以通过servlet进行访问
weixin_30369041的博客
01-03 174
服务器下面的WEB-INF 不能直接访问,可以通过servlet进行访问 转载于:https://www.cnblogs.com/classmethond/p/10213984.html
Apache+Tomcat整合后 禁止访问 WEB-INF目录
luinstein的专栏
10-21 4352
Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF目录,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,不过,对于apache来说,默认情况下,对这个目录访问权,用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-I
web.xml控制Web应用的行为( 限制对Web资源访问)
小人物的专栏
10-12 3134
 限制对Web资源访问       现在,可以指示服务器使用何种验证方法了。"了不起,"你说道,"除非我能指定一个来收到保护的URL,否则没有多大用处。"没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素,分别是:web-resource-co
WEB-INF文件夹的位置和作用
weixin_33862188的博客
04-29 714
    WEB-INF简介     TomCat 服务器下的WEB-INF文件夹是一个非常安全的文件,在页面中不能直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。   WEB-INF文件夹下除了web.xml外,还存一个classes文件夹,用以放置 *.class文件,这些 *.class文件是网站设计人员编写的类库,实现了jsp页面前台美工与后台服务的...
WEB-INF下的jsp页面用户不能直接访问如何解决?
qq_25361331的博客
01-08 1万+
应用服务器把WEB-INF指为禁访目录,即直接在浏览器里是不能访问的. 因此,可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);进行派遣访问.但如果web-inf下有a.htm,则用request.getrequestdispatch
【漏洞挖掘】——62、WEB-INF/web.xml 泄露
最新发布
Fly_鹏程万里
10-20 1342
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
JAVAWEB项目下的WEB-INF安全目录
南小瓜的专栏
09-04 857
mark一下 前一段时间,处理安全漏洞问题问题是这样的,你可以输入一个链接访问jsp页面,能访问的,但是正常情况下是不可能访问到的,这是WEB-INF目录是javaweb项目的安全目录,它只允许服务端访问,客户端是不可能访问WEB-INF存放xxx.jsp 或者xx.html等一些不让客户端只能访问的,静态资源如css,image是放在非WEB-INF目录下的。那么,对于我遇...
Tomcat WEB-INF目录
allway2的博客
05-13 1559
Tomcat 具有经过特殊处理的目录。 那是WEB-INF目录。 $APP_HOME/WEB-INF不能从浏览器直接访问下面放置的文件。 $APP_HOME/WEB-INF/sample.html ↑ 在您的浏览器中 http://host/context/WEB-INF/sample.html 即使我访问它也看不到它! 相反,您可以考虑将 所有“您不希望(或不需要)用户直接引用的文件”放在下面。例如,Java 源代码、类文件、应用程序内部配置文件等通常不应显示给访问用户。有时,我会看到可以直接访
在tomcat下手动部署项目web-inf目录htmlnitfound
09-17
在Tomcat下手动部署项目时,...总之,如果在Tomcat下手动部署项目时出现Web-INF目录下的HTML文件找不到的问题,您需要检查项目文件结构和Tomcat服务器配置,确保其正确性,同时通过查看日志文件来进一步排查问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值