tomcat安全配置之虚拟目录Directory Listing

最新推荐文章于 2022-07-17 19:00:59 发布
最新推荐文章于 2022-07-17 19:00:59 发布
阅读量449 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/2842177/blog/1920702
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

1.开发过程中,把图片目录放在webapp下,以便在前台展示的时候直接使用路径。

2.程序发布之后可以访问图片,但是发现图片目录暴露了出来,这样任何人都可以浏览该目录下的所有图片,非常不安全。

3.解决方法:tomcat的配置文件web.xml中有虚拟目录的设置。将value值改为false,之前是true.

  <param-name>listings</param-name>
  <param-value>false</param-value>

 

 

c95e9af235d2cb46fef4eb663572f75f8db.jpg

转载于:https://my.oschina.net/u/2842177/blog/1920702

George_Fal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat虚拟目录的陷阱(不同的访问方式,不一样的结果)
u013361010的专栏
11-24 2038
有这么一种现象
PHP Directory Listing-开源
04-24
4. **安全性**:作为开源项目,PHP Directory Listing会持续进行安全更新和漏洞修复,确保用户在浏览和操作目录时的安全。 5. **开源属性**:项目遵循开源软件的许可证(如Apache License或MIT License),意味着...
tomcat 虚拟目录安全问题
weixin_30830327的博客
05-23 178
谁都知道tomcat 可以设置虚拟目录。 一般的web application 都会使用自己的安全策略。 如果你的web application 使用的自己的安全策略,恰好又需要使用虚拟目录,这时候就会有问题了。 你的web applicatoin的安全策略是无法保护虚拟目录的,即使你把虚拟目录的路径甚至的和你的web applicatoin 一样也没用。 后来我思...
tomcat 虚拟目录配置
04-05 194
1.虚拟目录优点 原始 拷贝到webapps下,然后启动tomcat,就可以访问webapps下的项目。eclipse配置tomcat的原理也是这种方式。 虚拟目录 定位到eclipse工作目录下,实现实时更新,实时使用。 2.实现方法 方法1: Tomcat/conf/catalina/localhost下根据项目命名“项目名.xml” <Context p...
关于Tomcat虚拟目录的坑
yangtu9418的博客
03-21 975
花了一天时间来折腾虚拟目录配置规则:&lt;Context path="/yang" docBase="f:\mysite1\xxx.war" debug="0" reloadable="true" crossContext="true" /&gt;说明:path:指定访问该 Web 应用的 URL 入口。docBase:指定 Web 应用的文件路径,可以给定绝对路径,也可以给定相对于&am
tomcat 的 web.xml 文件中的 listings 属性值
David_jiahuan的博客
08-19 5250
tomcat 的web.xml 配置文件中有一个属性值 listing (Directory Listing) ,这个属性值是控制是否展示虚拟目录; 默认配置下,改值是 false,即不对外展示文件虚拟目录(这么做是为了安全考虑); ================================================================ 如果想直接展示虚拟目录,可...
php directory listing - phpdl / pdl-开源
05-17
**PHP Directory Listing - PHPDL / PDL 开源脚本详解** PHPDL,也称为PDL,是一个基于PHP的小型实用程序,专为实现目录列表功能而设计。这个脚本允许用户通过网页浏览器查看指定目录中的文件和子目录,提供了一个...
Automatic User Directory Listing-开源
04-24
标题“Automatic User Directory Listing-开源”揭示了一个关于Web服务器用户目录自动列举的开源项目。这个项目的核心在于提供一个脚本,使得用户能够方便地将自己的信息整合到Web服务器的用户列表中,增强了用户...
Windows Full Directory Listing-开源
05-03
【Windows全目录列举工具——FullDir开源解析】 在IT领域,高效管理和操作文件系统是日常工作中的重要环节。Windows操作系统提供了一些内置的命令行工具,如`dir`,用于查看目录内容。然而,当需要对复杂目录结构...
曼塔目录列表「Manta Directory Listing」-crx插件
03-10
在Joyent's Manta上创建公共目录目录列表 从Chrome浏览Joyent Manta公开网址。 注意:这不是Joyent的官方扩展,我也没有隶属于它们。这个扩展是开源的,在MIT许可下发布。 资料来源:...
Tomcat – 启用/禁用目录列表
allway2的博客
07-17 1240
如果用户请求目录,并且启用了目录列表并且它包含列表中的文件之一,则将提供欢迎文件;否则,将提供目录列表。另一方面,如果接收到目录请求并且目录列表未启用,则服务器返回错误“404PageNotFound”。如果您希望仅允许特定Web应用程序的目录列表,您可以全局禁用“”中的目录列表,并在您的应用程序特定中。要为所有Web应用程序启用目录列表,您可以通过将“”servlet的“”从“”网络服务器中并且您请求一个引用目录而不是文件的URL时,例如,...
tomcat安全配置之禁用Directory Listing
Jackie的家
09-02 4465
什么是Directory Listing?具体现象是什么?有什么危害?怎么消除?本文给出答案。
深入理解Tomcat虚拟目录
学习之路
01-28 488
http://blog.csdn.net/shehun1/article/details/38519807 我们知道,Web网站中的内容(包括网页,图片,音频文件等)一般都存放在App的目录下。但随着网站内容的不断丰富,用户需要把不同层次的内容组织成网站的子目录。我们通常的做法是在网站主目录下新建子目录,并把相关的内容放置到对应的目录。此外,还有另外一种方法,就是创建虚拟目录。虚拟目
tomcat 发布目录
野生码农
10-15 499
参考链接 https://blog.csdn.net/qq_26222859/article/details/72626378 launch configuration可以看到参数配置, -Dwtp.deploy,发布目录     可以修改部署目录 参考链接 https://blog.csdn.net/u010089444/article/details/53281513?utm_...
Directory Listing
Rookie的博客
11-09 439
Description Given a tree of UNIX directories and file/directory sizes, you are supposed to list them as a tree with proper indention and sizes. Input The input consists of several test cases. Eac
Tomcat配置虚拟目录
bolan392的博客
08-21 114
当不想把JSP程序、网页等编写的程序文件部署在Tomcat的根目录下时,虚拟目录是最好的选择。虚拟目录实际上是在服务器上做一个映射,把某个名称命名的目录指向另外一个事实上存在的目录,这样可以增强安全性,访问者并不清楚服务器是否确实有无目录,当服务器某个盘中的空间不够时,可以把程序部署到另一个盘中做虚拟目录。 比如,在服务器的E盘中有个目录到JSP,要将她配置成一个虚拟目录的方法为:打开Tomcat...
TomcatDirectory Listing
追梦格林
04-25 2883
一  Directory Listing概念 简而言之,Directory Listing就是在tomcat的安装目录中的webapps文件夹中不放置任何web程序文件,例如index.html,web.xml等,那么采用URL去访问这个文件夹的时候,就会将文件夹中的所有内容全部列出来,可供下载。 二  设置方法 修改config文件夹下的web.xml文件,如下图所示。
Tomcat 开启 Directory Listing
MessiTsai的专栏
11-10 1409
<br /><br />一般官网下载Tomcat ,缺省都不开启Directory Listing.<br /> <br />所以我们找到%TOMCAT SETUP%/conf/web.xml <br /><br /><br />在配置default servlet 的地方,<br /> <br />默认的listings属性值都为false,将其改为true即可。<br /> <br /><你可以搜索找到 "listings" 选项设定值,当然其中一些是被注释住的,我们不用管><br /> <br />例
simple directory listing
最新发布
08-20
简单目录列表是指将某个目录中的所有文件和文件夹以一种简单排序方式列出来的操作。它可作为计算机系统的一种功能,方便用户浏览和查找目录中的文件和文件夹。 简单目录列表通常以列表的形式展示,每一行表示一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值