java的配置文件后缀,Java - 敏感配置文件位置

最新推荐文章于 2023-08-29 09:35:39 发布
最新推荐文章于 2023-08-29 09:35:39 发布
阅读量654 收藏
点赞数
文章标签: java的配置文件后缀

0x00 前言

项目中常遇到Java站点,像SSM、springboot这些框架开发的通常一些配置文件都在固定的位置,当然还有Tomcat容器的配置文件。

0x01 记录

1.properies配置文件

这个文件的作用很重要,通常是一个JavaWeb项目中的配置文件,以.properies为文件后缀。在这个文件中常常可以找到项目的数据库配置信息IP账号密码等,还有就是有APK逆出来可能在这个文件中也会泄露例如邮箱之类的公用账号。# xxx代指web应用名

\apache-tomcat-9.0.37\webapps\XXX\WEB-INF\classes\db.properties

\apache-tomcat-9.0.37\webapps\XXX\WEB-INF\classes\conn.properties

\apache-tomcat-9.0.37\webapps\XXX\WEB-INF\classes\config\db.properties

\apache-tomcat-9.0.37\webapps\XXX\WEB-INF\classes\config\conn.properties

# properties可能会叫一些跟业务相关的,比如oa.properies

2.tomcat-users.xml用户配置文件

tomcat-users.xml配置文件中,存储着tomcat的用户信息,账号和密码。\apache-tomcat-9.0.37\conf\tomcat-users.xml

3.查找tomcat中web应用的部署位置

tomcat部署的三种方式,不同的部署可能存放的web应用位置不一,可以去按照这种规则去找路径。

(1)webapps

直接放到tomcat默认路径下,webapps中,启动tomcat。\apache-tomcat-9.0.37\webapps\

# 如果放在根目录,可以直接放在ROOT下

\apache-tomcat-9.0.37\webapps\ROOT\

(2)虚拟路径映射

场景:在不想把项目放到tomcat的webapps目录下的时候,比如可以把web目录放到其他的盘。

Tips:实战中如果遇到这种部署,虽然web路径不好找,但是可以先找到xxx.xml。从其中获取到web的真正路径。# 在路径下新增一个xxx.xml

\apache-tomcat-9.0.37\conf\Catalina\localhost\

# xxx.xml

(3)server.xml指定

在tomcat的server.xml中也可以指定web应用部署的位置,跟虚拟路径映射有点像。# 修改server.xml内容

\apache-tomcat-9.0.37\conf\server.xml

# server.xml 加一行

原文作者:Keefe

binma123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
B站狂神 JavaWeb 1-6
dotoday的博客
11-04 547
Java Web 学习(上) 本博客基于B站狂神老师的JavaWeb课程,地址:https://space.bilibili.com/95256449,记录自己的代码和老师的 笔记,同时也会有自己关于这些知识的理解,如果有错误请评论告诉我。 1.基本概念 1.1前言 web开发: web,网页的意思 ,比如百度: www.baidu.com 静态web 提供给所有人看的数据始终不会发生变化! html,css 动态web 淘宝,几乎是所有的网站; 提供给所有人看的数据始终会发生变化,每个人在不
各类配置文件格式简介(ini,yaml,conf,xml...)和nb的Viper
General_zy的博客
01-29 1万+
ini文件是一个无固定标准格式的配置文件。它以简单的文字与简单的结构组成,常常使用在Windows操作系统。ini文件的命名来源,是取自英文“初始(Initial)”的首字缩写,正与它的用途——初始化程序相应。可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。XML设计用来传送及携带数据信息,所以也经常用来做配置文件
SpringBoot根据配置文件后缀选择配置文件的几种方式
学无止境,站在巨人的肩上,实现弯道超车
09-23 1546
我们都知道springboot项目有个默认的配置文件,application.yml或者application.property,通常一个项目有三种环境,本地环境dev,测试环境beta,生产环境prod。
SpringBoot 配置文件和日志文件
qq_73471456的博客
05-29 1859
详解SpringBoot的配置文件和日志文件的使用
【SpringBoot】两种配置文件, 详解 properties 和 yml 的语法格式, 使用方式, 读取配置
最新发布
yzhcjl_的博客
08-29 2339
详解SpringBoot中properties和yml这两种配置文件的语法格式, 系统配置项和自定义配置项的使用方式, 配置信息的读取方式, 使用@Value或@ConfigurationProperties
java加载属性配置文件(properties文件)——从入门到进阶
01-20
java加载属性配置文件[properties文件]什么是properties文件为什么要使用properties文件使用java加载properties文件的两种方式使用类的加载器获得输入流加载文件getResourceAsStream()介绍使用文件输入流加载文件...
java程序 删除半年前的文件 后缀名为csv
04-13
java程序 删除 文件夹里面的文件,用的递归,删除类型文件后缀名可以修改,时间可以修改等等 仅供参考 下载即可使用 修改路径地址即可,地址在配置文件里面。
JavaBean实体类 配置文件 代码一键自动生成工具
10-25
*.table后缀文件:是金蝶BOS中的一个字段属性映射文件 *PDM:Powerdesigner物理逻辑图,选择PDM时会读取物理逻辑图中的所有表,从里面选择需要生成的目标表就行了 *config文件夹中提供测试的.table文件和PDM文件
idea设置file mask后缀名的find.xml配置文件
01-04
idea设置file mask后缀名的find.xml配置文件。替换位置:C:\用户名\用户账号\AppData\Roaming\JetBrains\IntelliJIdea2021.1\options下。
Java 的 FileFilter文件过滤与readline读行操作实例代码
09-05
介绍了Java 的 FileFilter文件过滤与readline读行操作实例代码,有需要的朋友可以参考一下
配置文件及其解析
阿落的博客
08-21 2205
配置文件及其解析
java配置文件后缀_Java-配置文件
weixin_39788969的博客
02-27 908
一、ResourceBundle优点:可以在非Web应用中读取资源文件缺点:只能加载类classes下面的资源文件且只能读取.properties文件1. 配置文件放在classpath(resource源包下)不用加后缀propertiesResourceBundle bundle = ResourceBundle.getBundle("config");二、getResourceAsStrea...
细数Java项目中用过的配置文件properties篇)
m0_73257876的博客
08-16 1824
知道了怎么加载配置文件,知道了怎么获取 key 对应的值,按照常理说,项目中已经够用了,但是有些时候项目启动后,还真需要再额外设置一下参数的值,不过没关系,因为 Java 已经想到了这一点,对外提供了 setProperty 的方法,让额外设置参数成为可能。再比如访问三方服务的 URL 等等。上图是一个 jdbc 连接所需要的配置,其中以 # 开始的每一行是注释信息,而以等号分割的每行配置,就是常说的键-值对,等号左边的为 key(代码中的变量),等号右边的为 value(是依据实际场景而配置的值)。...
配置文件后缀
weixin_33998125的博客
01-30 1123
开发中强调配置化去应对一定程度的业务变化,所以有了配置文件文件后缀名最好用config类型(即便不是配置文件,不是xml文件) 因为ASP.NET对config已经做了处理,发现客户端请求config文件的时候直接忽略,不会导致用户猜测到文件名下载的情况。 测试代码:这两个文件内容一样,并且都确实存在。 http://nuandong.laobing.cn/config.x...
Java编写敏感文件扫描工具
李武杨
01-11 1773
Java编写敏感文件扫描工具 文章来源:http://yuedu.163.com/news_reader#/!/source?id=c6a5b83adfc7483c9f7166030b7a5d27_1&cid=41361585ceed40c4a3a7cfb6e599f070_1 在渗透测试过程中,扫描敏感目录文件是一件非常重要的事情,那么接下来,我们就用Java来做一个目录扫描的D
配置文件中的后缀dev、test和prod是什么意思
wdnmder的博客
09-23 3994
开发环境(dev):开发环境是程序猿们专门用于开发的服务器,配置可以比较随意,为了开发调试方便,一般打开全部错误报告。 测试环境(test):一般是克隆一份生产环境的配置,一个程序在测试环境工作不正常,那么肯定不能把它发布到生产机上。 生产环境(prod):是值正式提供对外服务的,一般会关掉错误报告,打开错误日志。 三个环境也可以说是系统开发的三个阶段:开发->测试->上线,其中生产环境也就是通常说的真实环境。 ...
Java Web 安全】常见安全漏洞及解决方案
热门推荐
qqchaozai的专栏
10-22 1万+
1 SQL注入 大名鼎鼎,对于Java而言,通过SQL预处理轻松解决。 2 存储型XSS 保存数据时未检测包含js或html代码,照成数据被读取并加载到页面时,会触发执行js或html代码。 样例: <a id='attacker'>点击就送百元现金</a><br> <script> document.getElementById('at...
IDEA部署ssm时遇到的问题合集(持续更新)
sy2269692627的博客
03-12 173
IDEA配置ssm项目遇到的问题
java敏感词过滤
m0_59096111的博客
03-18 3970
运用于内容敏感词过滤打码。
java 配置文件 编码格式问题
06-03
Java 项目中,配置文件通常是以 .properties 后缀名保存的,可以使用 JavaProperties 类来读取和操作配置文件。如果配置文件的编码格式不正确,在读取时可能会出现乱码或者解析错误的问题。因此,建议在创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值