Tomcat设置web禁止访问某一特定文件并自定义报错页面

最新推荐文章于 2022-07-17 19:00:59 发布
最新推荐文章于 2022-07-17 19:00:59 发布
阅读量4.5k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35007100/article/details/87724011
版权

最近项目扫描的时候遇到一个问题,需要在tomcat中限制对包含项目信息文件的访问,是因为我用的是hbuilder编译器,会自动生成一个.project文件,这个文件里面包含了项目的关键信息,而且不能删除,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法:

在tomcat/conf/web.xml中加入以下代码

<security-constraint>
    <display-name>Forbidden</display-name>
    <web-resource-collection>
        <web-resource-name>aaa</web-resource-name>//填入要保护的项目名
            <url-pattern>/.project</url-pattern>//填入需要被限制的文件路径
    </web-resource-collection>
    <auth-constraint>
        <role-name/>
    </auth-constraint>
</security-constraint>

设置自定义的项目报错页面,同样在web.xml中添加:

<error-page>
    <error-code>403</error-code>//报错的代码
    <location>/error.html</location>//报错的页面(就在前端页面下新建一个就好了)
</error-page>

 

sinat_35007100
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
tomcat服务器拒绝访问文件,tomcat拒绝访问特定文件
weixin_31541755的博客
07-31 1823
小编典典一种方法是实施Filter例如:package package;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class FilterImplementation implements Filte...
tomcat禁止某类文件访问
阿土专栏
03-27 2379
有时候为了网站的健壮性或者安全性,我们需要禁止直接对开发目录的某类文件访问.或者对某个文件夹下面的文件进行访问. 如果是tomcat的话,通过设置安全认证可以实现. web.xml中配置例子如下:         Members Only     /membersonly/*     [URL类型2]     [HTTP方法1]     [HTTP方法2]  
tomcat禁止访问路径与文件、错误页面跳转配置
u011393648的博客
03-30 4847
tomcat禁止访问文件文件目录 最近项目扫描的时候遇到一个问题,需要在tomcat中限制对包含项目信息文件访问,在使用eclipse写项目是,会生成一个.project文件,这个文件里面包含了项目的关键信息,而且有时候删除扔能继续访问,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法: 在tomcat/conf/web.xml中加入以下代码 <security-constraint> <display-name>Forbidden</displ
tomcat页面设置访问权限
xymyeah
03-21 3610
tomcat页面设置访问权限CSDN网址:http://blog.csdn.net/fasttalk刚从CSDN搬到这里,先发表一篇!在web应用中,对页面访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制
无法通过浏览器访问Tomcat下的webapps的文件夹的文件
HCS11的博客
05-11 5036
Tomcat可以启动,可以正常访问http://localhost:8080/主页。但是无法访问webapps下的某个文件夹的文件。 多种解决方法的归总如下: 第一种情况.看该文件的路径是否写对,是否存在中文,如果该文件的路径存在中文,可能要该字符编码 第二种情况..localhost/hello/hello.html ,有可能要加8080端口,如​​​​​​​localhost:8080/hello/hello.html 第三种情况.修改 conf / web.xml ,如果<para.
Tomcat中配置404自定义错误页面详解
09-30
主要介绍了在Tomcat中配置404自定义错误页面全解,需要的朋友可以参考下
Java web项目启动Tomcat报错解决方案
08-18
Java web项目启动Tomcat报错解决...Java web项目启动Tomcat报错解决方案是一个常见的问题,但通过添加 bootstrap.jar 文件到 Java 库路径中,可以快速解决该问题。hope 对大家的学习有所帮助,也希望大家多多支持我们。
tomcat自定义Web部署文件中docBase和workDir的区别介绍
01-10
本文主要介绍的是tomcat自定义Web部署文件中docBase和workDir的区别,下面话不多说,直接来看详细介绍。 首先看这段tomcat配置文件: <Context path=/web reloadable=false docBase=D:\CAPRuntime\src\main\webapp ...
tomcatwebapps防止刷新报错的静态文件
10-03
Tomcat服务器上部署Web应用时,我们常常会遇到一个问题:当频繁地刷新网页或进行热更新时,浏览器可能会返回404错误,提示找不到静态文件。这是因为Tomcat在更新应用时,会重新加载Web应用目录下的文件,而在这个...
如何解决在jsp页面上导入.xls文件报错问题
10-27
在开发Java Web应用程序时,尤其是使用JSP技术处理用户上传文件的功能时,可能会遇到导入`.xls`文件报错的问题。这种错误通常是由于请求处理不当或文件上传配置不正确导致的。以下是一些解决此类问题的步骤和建议: ...
Tomcat禁止访问文件夹列表
阿土专栏
03-27 3629
为了提高网站安全,当访问某个文件夹时,禁止显示文件列表,修改%tomcat%conf/web.xml文件。         default                   org.apache.catalina.servlets.DefaultServlet                             debug             0        
java 文件禁止访问权限_tomcat 禁止某些文件(夹)的访问
weixin_34466909的博客
02-23 2161
tomcat 禁止某些文件(夹)的访问Tomcat Server Configuration Security ConstraintProtected Area/freeMarker/*adminapache环境下禁止文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法apache环境下禁止文件夹内运行PHP脚本.禁止访问文件或目录执行权限的设置方法 首先我们来看两段对上传目录设置...
Tomcat – 启用/禁用目录列表
allway2的博客
07-17 1252
如果用户请求目录,并且启用了目录列表并且它包含列表中的文件之一,则将提供欢迎文件;否则,将提供目录列表。另一方面,如果接收到目录请求并且目录列表未启用,则服务器返回错误“404PageNotFound”。如果您希望仅允许特定Web应用程序的目录列表,您可以全局禁用“”中的目录列表,并在您的应用程序特定中。要为所有Web应用程序启用目录列表,您可以通过将“”servlet的“”从“”网络服务器中并且您请求一个引用目录而不是文件的URL时,例如,...
禁止tomcat 目录浏览以及设置友好错误页面
winsonyuan的专栏
02-29 1749
1、禁止tomcat目录浏览,将listings设为false             default                   org.apache.catalina.servlets.DefaultServlet                             debug             0
Apache+Tomcat整合后 禁止访问 WEB-INF目录
luinstein的专栏
10-21 4360
Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF目录,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,不过,对于apache来说,默认情况下,对这个目录有访问权,用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-I
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
tomcat自定义错误页面放在web.XML文件的哪个位置
05-30
Tomcat中,您可以在web.xml文件中定义自定义错误页面web.xml是Web应用程序的配置文件,通常位于WEB-INF目录下。如果您的Web应用程序还没有web.xml文件,则可以创建一个新的web.xml文件并将其放置在WEB-INF目录下...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值