tomcat 虚拟目录的安全问题

最新推荐文章于 2023-06-02 17:37:56 发布
最新推荐文章于 2023-06-02 17:37:56 发布
阅读量181 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/zhuchunxu/p/6895859.html
版权

谁都知道tomcat 可以设置虚拟目录。

 

一般的web application 都会使用自己的安全策略。

 

如果你的web application 使用的自己的安全策略,恰好又需要使用虚拟目录,这时候就会有问题了。

 

你的web applicatoin的安全策略是无法保护虚拟目录的,即使你把虚拟目录的路径甚至的和你的web applicatoin 一样也没用。

 

后来我思考了一下,任何对tomcat路径的访问,首先肯定是经过tomcat的。

 

如果此时你正好访问虚拟路径,那么tomcat会首先发现,就不会再传递给你的web application 了。

 

目前,我还没有想到什么办法去解决这个问题。

 

转载于:https://www.cnblogs.com/zhuchunxu/p/6895859.html

weixin_30830327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat虚拟目录的陷阱(不同的访问方式,不一样的结果)
u013361010的专栏
11-24 2039
有这么一种现象
Tomcat安全
Eamonyu的博客
01-28 228
Tomcat 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 官方网站:https://tomcat.apache.org/ Tomcat安装 安装模式(需要JDK) Windows Service Installer 安装版 Windows zip 解压配置 Linux tar.gz 解压配置 安装配置问题 1.Windows下安装启动后中文乱码 解决:修改 ap
tomcat安全配置之虚拟目录Directory Listing
weixin_33672109的博客
08-01 450
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat服务器安全目录问题
Discovering,Thinking and Finding——This Is My Logic
08-02 639
平时在做网页的时候其中的超链接是可以跳转到想去到的地址的,但是在tomcat服务器里面发布项目的时候有一个地方是无法用正常的方法跳转进去的,那就是安全目录,里面放的都是不能给外界访问的东西。那么自己怎么访问呢,下面来介绍安全目录如何访问吧。 安全目录在哪里呢? 安全目录是你的项目里面WebRoot中的WEB-INF文件夹下,当中的东西是不能通过正常的途径访问的。 访问操作步骤如下: 1、到
关于虚拟主机的安全设置
weixin_34396103的博客
07-27 157
1、如何让asp脚本以system权限运行?   修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....   2.如何防止asp木马?   基于FileSystemObject组件的asp木马   cacls%systemroot%system32scrrun.dll/e/dguests//禁止guests使用   regsvr32sc...
tomcat 虚拟目录
04-17
6. **安全性**:配置虚拟目录时,需要注意权限问题,确保只有授权的用户和应用可以访问特定的资源。 7. **性能优化**:适当配置`<Context>`的`reloadable`属性,可以决定当应用的源代码更改时,是否重新加载应用。...
tomcat虚拟目录设置
08-18
Tomcat 虚拟目录设置 Tomcat 虚拟目录设置是 Web 应用程序开发中的一项重要配置。虚拟目录是指在 Tomcat 服务器中配置的目录结构,它可以将 Web 应用程序的资源文件与服务器的物理目录对应起来。在 Tomcat 中配置...
配置tomcat虚拟目录
04-16
### 配置Tomcat虚拟目录知识点详解 #### 一、Tomcat虚拟目录概念与作用 在Web开发领域中,Apache Tomcat服务器是一款广泛使用的开源Java Servlet容器,它支持Servlet和JavaServer Pages(JSP)技术,是进行Java ...
tomcat虚拟主机+目录
04-05
本主题将深入探讨“Tomcat虚拟主机”和“Tomcat目录”的概念,以及它们在Tomcat 6版本中的应用。 一、Tomcat虚拟主机 1. **什么是虚拟主机**:在Tomcat中,虚拟主机(Virtual Host)是一种机制,允许在同一个...
Springboot内置tomcat配置虚拟路径过程解析
08-19
Springboot内置tomcat配置虚拟路径过程解析 Springboot框架提供了内置的tomcat服务器,可以通过配置虚拟...Springboot内置tomcat配置虚拟路径过程解析可以帮助开发者更好地管理静态资源,提高网站的性能和安全性。
关于Tomcat虚拟目录的坑
yangtu9418的博客
03-21 976
花了一天时间来折腾虚拟目录。配置规则:&lt;Context path="/yang" docBase="f:\mysite1\xxx.war" debug="0" reloadable="true" crossContext="true" /&gt;说明:path:指定访问该 Web 应用的 URL 入口。docBase:指定 Web 应用的文件路径,可以给定绝对路径,也可以给定相对于&am
Tomcat虚拟目录配置详解
seafit的专栏
06-25 590
首先要说TOMCAT是个好东西,开源,WEB服务稳定。 我工作流程中的buildmachine, binary management, title plan. qa test plan都是通过这个来支持的。 经常,一台服务器难免要实现众多的WEB服务,但是域名只有一个,所以我们不得不用到虚拟目录服务。1,WEB虚拟目录服务的配置。        我GOOGLE到了2种方式      (一) conf/server.xml 下,增加下面红色文本就可以了,路径根据需要改变。             unpa
Tomcat虚拟路径理解
yujianghuirr的博客
01-19 751
当我访问启动tomcat 输入localhost:8080时会访问到webapps\ROOT下index.jsp页面而当我用eclipse部署一个项目  假设项目名为Gefoa   添加项目到tomcat并部署启动后    我们输入地址http://localhost:8081/Gefoa 也可以访问项目下的index.jsp页面    打开此时运行项目的tomcat中的server.xml文件会
tomcat8:虚拟目录配置及404bug
热门推荐
问道于旁
10-22 1万+
目标:访问ID+路径,直接获取静态资源,如图片等。 常规方法(方法一): %tomcat%/conf/server.xml文件,标签下添加<!-- 增加虚拟路径,供访问本地图片--> <Context path="/img" docBase="D:\test" debug="0" reloadable="true" crosscontext="true"></Context> <Context
tomcat虚拟目录和热部署
mose
05-30 140
虚拟目录的设置 方法一:在${tomcat安装目录}/conf/Catalina/localhost目录下添加与web应用同名的xml配置文件。 test.xml内容:&lt;Context  path="/test" docBase="E:\workspace\test\WebRoot" crossContext="true" debug="3" privileged="true"   ..
tomcat虚拟路径相关问题
干饭两斤半
07-22 132
Q:虚拟目录是存在于服务器的嘛? A:是的,虚拟目录是存放web相关资源文件的真实路径的一个别名(可以理解为存储路径的变量) Q:getContextPath是客户端发送请求获取服务器上的虚拟目录? A:是的,客户端发送请求,获得服务器的虚拟路径,便于客户端的访问. Q:虚拟目录代表编译后的包的路径? A:不是的,在学习阶段,使用本地访问tomcat,IDE工具编译的web相关文件自动存储在一个目...
Tomcat安全配置
最新发布
沧笙踏歌的博客
06-02 3621
删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell删除webapps目录下的自带项目。
tomcat安全设置
lysinely的博客
01-08 4510
安全设置: 1.  删除webapps目录下的所有文件,禁用tomcat管理界面         rm -rf  /usr/local/tomcat/apache-tomcat-9.0.1/webapps/* 2.注释或删除tomcat-users.xml文件内的所有用户权限:  3.隐藏版本信息,修改conf/server.xml 3.用户问题: ngin
Tomcat 6.0虚拟目录配置与安全设置
关于Tomcat 6.0不再自动列出目录的问题,这是出于安全性考虑的一个改变。在早期版本(如Tomcat 5.0)中,如果访问一个目录而没有指定具体的文件,服务器会默认列出该目录下的所有文件。但在Tomcat 6.0及以后的版本中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值