jetty java 禁用目录列表_Apache httpd 目录列表禁用配置(options indexes)

最新推荐文章于 2021-05-04 10:04:46 发布
最新推荐文章于 2021-05-04 10:04:46 发布
阅读量257 收藏 1
点赞数
文章标签: jetty java 禁用目录列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34177886/article/details/114314137
版权

文章目录

[隐藏]

一、缺省情况目录列表可查看示例

二、关闭options 中Indexes(关闭文件列表)

三、关闭FollowSymLinks(关闭访问符号链接文件)

Apache httpd服务器在缺省的情况下,开启了基于目录列表的访问,这是一个存在安全隐患的问题,因此可以关闭这个功能。在Apache 2.4的版本中,不在支持使用-indexes来配置,需要注释该功能。本文对此给出演示,供大家参考。

一、缺省情况目录列表可查看示例

当前环境

[root@centos7-web ~]# more /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@centos7-web ~]# apachectl -v Server version: Apache/2.4.6 (CentOS) Server built: Nov 19 2015 21:43:13

为站点添加index.html页面

# echo "This is a apache test index page" > /var/www/html/index.html [root@centos7-web ~]# curl http://localhost This is a apache test index page

移除index.html

[root@centos7-web ~]# mv /var/www/html/index.html /var/www/html/index.tmp

依旧可以访问,不过此时为apache的缺省欢迎页面

4130ecbae82de6a2c13796fa6be8c4a0.png

移除apache欢迎页面

[root@centos7-web ~]# mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.bk [root@centos7-web ~]# cp /usr/share/backgrounds/* /var/www/html/.

e4903215fac0574903e0f7dabfae379d.png

[root@centos7-web ~]# grep -Ev "^$|^#|*#" /etc/httpd/conf/httpd.conf >/etc/httpd/conf/httpd.conf.tmp [root@centos7-web ~]# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.1106 [root@centos7-web ~]# mv /etc/httpd/conf/httpd.conf.tmp /etc/httpd/conf/httpd.conf mv: overwrite ‘/etc/httpd/conf/httpd.conf’? yes

二、关闭options 中Indexes(关闭文件列表)

[root@centos7-web ~]# vim /etc/httpd/conf/httpd.conf [root@centos7-web ~]# grep "Indexes" -B1 -A3 /etc/httpd/conf/httpd.conf 查看修改后的结果 # Options Indexes FollowSymLinks ##注释该行 AllowOverride None Require all granted [root@centos7-web ~]# systemctl reload httpd [root@centos7-web ~]# curl http://localhost

403 Forbidden
Forbidden
>You don't have permission to access / on this server.>

三、关闭FollowSymLinks(关闭访问符号链接文件)

[root@centos7-web ~]# ln -sv /etc/redhat-release /var/www/html/redhat-release.html ‘/var/www/html/redhat-release.html’ -> ‘/etc/redhat-release’ [root@centos7-web ~]# ls -hltr /var/www/html/redhat-release.html lrwxrwxrwx 1 root root 19 Sep 21 16:15 /var/www/html/redhat-release.html -> /etc/redhat-release [root@centos7-web ~]# curl http://localhost/redhat-release.html CentOS Linux release 7.2.1511 (Core) [root@centos7-web ~]# vim /etc/httpd/conf/httpd.conf Options None ##改成Options None [root@centos7-web ~]# systemctl reload httpd [root@centos7-web ~]# curl http://localhost/redhat-release.html

403 Forbidden ##Author : Leshami
Forbidden
## Blog : http://blog.csdn.net/leshami >You don't have permission to access /redhat-release.html on this server.>

原文出处:csdn -> http://blog.csdn.net/leshami/article/details/78461590

小九丸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jetty 服务器架构分析
一剪梅
04-09 949
http://blog.csdn.net/lovingprince/article/details/6202669  以 jetty7 作为分析目标, Jetty 是由一个或多个 connector 核心组件以及一些列 handler 组件和一个线程池组成,看一下结构图:                Connector 负责监听接收客户连接请求,而 handler 组件则负责处理
jetty java 禁用目录列表,禁用OPTIONS方法Jetty Server
weixin_39900608的博客
02-17 341
I have developed a web application which has set of GET and Post calls. I want to block my Jetty webserver for OPTIONS call.Currently I get something like this in response.HTTP/1.1 200 OKDate: Tue, 28...
jetty java 禁用目录列表_jetty禁用http put和delete等方法的方式
weixin_34409903的博客
02-17 257
1. 基于xml的配置方式Example Security ConstraintProtected Area/*DELETEHEADPUT2. springboot项目,容器是jetty,版本 springboot 2.X@Beanpublic JettyServletWebServerFactory createJettyServletWebServerFactory() {return new...
java实现禁用文章功能_功能模块实战之文章取消点赞功能实现
weixin_30303283的博客
03-03 210
概要介绍:本门课程属于“Java分布式中间件实战”系列课程,主要介绍了企业级项目中真实的应用场景的实现及Java核心技术栈(Redis、RabbitMQ、Spring AOP、Redisson、ZooKeeper…)的实战等等。除此之外,还介绍了如何基于Redis设计并实战一款点赞系统(点赞、取消点赞、排行榜、用户中心、文章点赞用户列表…)可以说技术甚多,不仅可以巩固企业级应用系统的开发实战能力,...
maven 项目中 用pom.xml 配置 jetty
user_q的博客
09-29 1926
<plugin> <groupId>org.mortbay.jetty</groupId> <artifactId>jetty-maven-plugin</artifactId> <version>8.1.16.v20140903</version> <conf
setup_jetty_frp_java_c#.rar
10-27
jetty socket java c# 互相调用 jetty socket java c# 互相调用 jetty socket java c# 互相调用
tomcate和jetty虚拟目录配置方法
04-24
tomcate和jetty虚拟目录配置方法,里面带配置文件例子
Java Eclipse ee集合jetty配置
12-08
Eclipse EE 集合 Jetty配置 Eclipse 是一个功能强大且流行的集成开发环境(Integrated Development Environment,IDE),提供了许多插件和工具来支持各种编程语言和技术。其中,Eclipse EE(Enterprise Edition...
eclipse-jetty-plugin-master_源码.rar
08-28
eclipse的jetty插件网上大多数只能支持到8的版本,Jetty插件的源码。里面包含了Jetty6.X,Jetty7.X,Jetty8.X,Jetty9.X等版本的源码。
jetty-distribution-9.4.0.v20161208.zip
04-26
jetty目录结构如下: * contexts 热部署目录 * etc jetty配置文件目录 * examples jetty示例 * extras jetty可选扩展 * lib 包含jetty所需的jar文件 * LICENSES 就是LICENSES * modules 子模块 * patches 补丁patches * pom.xml is jetty的maven2构建文件 * project-website jetty7网站 * README.txt readme.txt * start.jar is jetty7主程序 * VERSION.txt * webapps应用路径,发布的引用基本都放这里 其中比较重要的目录是:etc、contexts、webapps 。个人认为可以类比 tomcat的conf、conf\Catalina\localhost、webapps目录。 contexts是热部署用的
apache+jetty负载配置案例
01-12
( apache+jetty负载配置案例.zip ) 亲测可用,文档+APACHE原文件,稍做修改即可直接使用,可隐藏后端真实服务器地址,加上域名则更完美!!! 有需要的朋友自行下载使用。
linux web打印服务,Linux之Web服务(2)Httpd服务配置之一
weixin_39649736的博客
05-04 664
Linux之Web服务(2)Httpd服务配置之一Apache HTTP ServerApache HTTP 服务器,简称Apache,是非常留下的Web服务器软件。通常和脚步语言比如PHP,数据库MySQL一起工作,合成为LAMP栈(Linux, Apache, MySQL, PHP).当然流行的Web服务器还有nigix,但是nigix虽然轻量级很稳定,但是功能并不如Apache HTTP功能...
jetty项目部署与配置
热门推荐
凌晨1点21分的专栏
06-07 1万+
jetty项目部署与配置 在Webapps目录部署 将项目的war包拷贝到webapps目录下即可,WebAppProvider会定时扫描$jetty_home/webapps目录自动部署。 在contexts目录部署 在contexts目录下添加项目的配置文件,类似contexts中的test.xml格式,具体配置暂时还未深究后续再继续学习。ContextProvider会定时扫描$je
Jetty使用
WD的博客
08-29 1283
0.何为Jetty Jetty是Eclipse的一个项目,可以提供HTTP客户端,HTTP服务端和Java Servlet容器。 Jetty的下载地址:Jetty https://www.eclipse.org/jetty/download.html 1.Jetty的使用 1-1 添加Jetty的pom依赖 <dependency> <groupId>org...
jetty9下关闭目录访问(关闭目录遍历和关闭目录下的文件展示)
yf.z的专栏
12-07 4962
1. 找到jetty目录下的 /etc/webdefault.xml 2. 找到default下的dirAllowed选项    dirAllowed true 把true改成false
Httpd
weixin_30561177的博客
06-21 314
一、Web相关概念简述 http:Hyper Text Transfer Protocol 超文本传输协议 - 持久连接:persistent connection 即TCP连接默认在一定时间内不关闭,可以被多个请求复用,在特点场景下可以有效降低资源消耗 - 管道机制:pipelining 即在同一个TCP连接里,客户端可以同时发送多个请求,进一步改进了HTTP协议的效率 - 复用的连接:交替传...
apache的<directory> 语句以及属性的含义
大萌萌德
09-23 1万+
在整完apache和tomcat的之后我觉得有必要把<directory>和它下面的属性捋顺一下 如何访问根目录下的目录http://192.168.1.12/test/第一.缺省apache不允许访问http目录(没有定义,就没有访 问权限) 访问目录http://192.168.1.12/test/ 会显示: Forbidden You don't have permission to ac
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 727
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
jetty java heap space_接口请求,java.lang.OutOfMemoryError: Java heap space
最新发布
05-23
这个错误通常是由于JVM分配给Java堆的内存不足引起的。解决方法是增加Java堆的大小。 在Jetty中,您可以通过设置JAVA_OPTIONS环境变量来增加Java堆的大小。例如,您可以将它设置为-Xmx2g来将Java堆的最大大小设置为2GB。 如果您使用的是Jetty 9,则可以在启动脚本中设置JAVA_OPTIONS变量: ``` export JAVA_OPTIONS="-Xmx2g" java -jar start.jar ``` 如果您使用的是Jetty 10,则可以在启动命令中设置JAVA_OPTIONS变量: ``` java -jar --add-modules=java.xml.bind -Dhttps.protocols=TLSv1.2 -Xmx2g $JETTY_HOME/start.jar ``` 请注意,您需要将2g替换为您需要的Java堆大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值