Web安全性以及config对象

最新推荐文章于 2023-05-26 10:40:14 发布
最新推荐文章于 2023-05-26 10:40:14 发布
阅读量437 收藏
点赞数
分类专栏: 摸索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012504392/article/details/69056044
版权

还记得Web项目目录下有一个WEB-INF文件夹吗?它存在的作用在哪呢?

WEB-INF的作用是为了Web的安全性,在这个文件夹中的文件外界无法通过"目录/文件名"的形式访问,那么这样一来还有什么用呢?

我们需要在WEB-INF目录中的web.xml里面配置映射才行:


配置好了之后重启服务器,根据“虚拟目录/config.jj”的path去访问就会访问的到了,其中这个/config.jj可以随便写,连后缀都可以随便写,同时我们可以在这里配置初始化参数,然后在文件中(在这里是/WEB-INF/out_not_access.jsp)获取初始化参数:


注意这里接受的参数值全部是String类型的,哪怕是数字。

Humble先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全性config对象
06-01
NULL 博文链接:https://chaoyi.iteye.com/blog/2070814
在Windows和Azure中使用加密证书提高web.config安全性
cpongo011702
03-18 207
\u0026#xD;本文要点\u0026#xD;\u0026#xD;加密证书可限制具有机密访问权限的人数。\u0026#xD;\t加密证书本身并不会降低对稳健性和多层安全计划的需求。\u0026#xD;\tpfx解密密钥文件必须存储在一个安全的离线位置,并与密码分开存储。\u0026#xD;\t掌握PowerShell的知识,有助于简化认证相关的任务。\u0026#xD;\u0026#xD;\u0...
JSP内置对象WEB安全性config对象
Joywy的专栏
07-22 1165
一、WEB-INF的安全性是最高的。 在Java EE的标准中,Web目录中的WEB-INF是必须存在的,而且此文件夹的安全性是最高的,在各个程序的开发中,基本上都将一些配置信息保存在此文件夹中。在定义WEB-INF目录时一定要注意大小写的问题,这里的字母都必须是大写。而且WEB-INF中的文件只有通过映射才能访问。 he /WEB-INF/hello.jsp he /h
WebConfig 安全配置.....
SmartCat 的程序之路
01-26 1031
以下代码会让访问Web服务器的用户,在没有登陆验证的情况下只能访问login.aspxprotection="All" path="/" />但是这样会产生一个问题,那就是如果我的站点有一些信息是可以让任意用户随意访问的,如果按照上面的处理方法就会不恰当,下面的代码可以实现匿名用户访问Test.aspx页面:
MLDN魔乐JAVAWEB课堂14_WEB安全实现及config对象
09-27
在“MLDN魔乐JAVAWEB课堂14_WEB安全实现及config对象”这个课程中,我们将深入探讨Java Web开发中的安全实践与Spring框架中的`Config`对象的应用。Web安全是任何应用程序的基础,特别是对于处理敏感用户数据的Web...
C#获取web.config配置文件内容的方法
09-03
在C#编程中,Web应用程序通常使用web.config文件来存储应用程序的配置信息,如数据库连接字符串、设置变量等。本文将详细介绍如何在C#中获取...在实际开发中,正确地管理和使用配置文件能提高代码的可维护性和安全性
解决在Web.config或App.config中添加自定义配置的方法详解
10-27
Web.config和App.config是.NET...在.NET应用程序中,合理使用Web.config和App.config文件来存储配置信息,可以提高程序的灵活性和可维护性。通过上述知识点,开发者可以轻松地在这些配置文件中添加和管理自定义配置。
ASP.NET中Web.config文件的层次关系详细介绍
10-26
总之,***中的Web.config文件层次关系让开发者能够在不同的级别上精确控制应用程序的配置,从而在保持全局一致性的同时,为特定部分的代码提供更灵活的配置选项。理解这一层次结构对于高效管理和维护大型Web应用程序...
ASP.NET 程序安全性 (一) web.config加密与解密
weixin_33756418的博客
11-24 133
asp.net 2.0 加密web.configaspnet_regiis -pe "connectionStrings" -app "/xx"  (xx为应用程序名)解密:aspnet_regiis -pd "connectionStrings" -app "/xx" 加密后,web.config如图:解密后,如图:加密后的web.config程序可正常访问,且解密与加密必须在同一机器才有效(A...
web.config进行加密
最新发布
卟靠谱
05-26 604
更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config中指定的标签进行加密,如果以后想查看加密后的连接字符串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。在加密过程中,使用了一个基于本机的密钥。
编辑web.config 保证ASP.NET的安全
weixin_33887443的博客
05-27 367
所有.NET的应用程序都将其信息保存在一个基于XML的配置文件里。一般来说,这个.config配置文件位于应用程序可执行文件的目录下。但是,Web应用程序会使用位于应用程序根目录下的web.config文件。用于ASP.NET应用程序的web.config包含的信息和其应用程序大多数的操作都相关。现在让我们剖析一个web.config示例文件,看看你会在其中找到哪些和安全相关的设置。   配置文...
WEB-INF/config下配置文件
xujarの部落閣
10-28 2595
  在WEB-INF/config下有多种配置文件,这里作个介绍,对项目的开发很有意义       主要涉及到了struts(struts-config文件夹下)   、spring(app-config文件夹下)   、struts和spring的结合处理(action-servlets-config文件夹下)   、       模版技术(tiles-config文件夹下)   、验证技术(v
web安全文件配置及config对象使用
李智正在学习的博客
04-08 823
在我们的web工程中,一个完整的web目录,必须要有web-inf 文件。 但是到目录列表中,是看不到web-inf文件夹的,所以我们说web-inf文件夹对外部是不可以被访问的,那么就是说这个目录是安全的。如果将一个jsp文件放入此文件夹中,那么这个jsp肯定也是安全的。现在如果我要将一个jsp放入web-inf中,那么这个jsp如何访问呢?这个时候就需要对jsp文件进行映射,就是说需要使用
Web.config 加密及解密
tomcat的专栏
09-01 6736
Web应用通常使用web.config存储数据库连接信息及应用的一些基础配置信息。为了安全性,我们采用一些加密手段来加密一些敏感信息,比如数据库连接字符串。 .NET 自带了一个aspnet_regiis的程序,可以帮助我们实现对web.config的加密和解密。 1.加密 1)导航到aspnet_regiis.exe目录下 cd C:\Windows\Microsoft.NET\Fram
ASP.NET 2.0内置对象Web.config配置详解
通过理解Web.config文件的配置节和内置对象的功能,开发者能够更好地管理和定制ASP.NET应用程序的行为,提高网站的性能和安全性。同时,对Response对象的深入理解有助于编写高效的客户端交互逻辑和错误处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值