Tomcat服务器安全目录问题

最新推荐文章于 2023-06-02 17:37:56 发布
VIP文章 最新推荐文章于 2023-06-02 17:37:56 发布
阅读量618 收藏
点赞数
分类专栏: Javaee 文章标签: tomcat 安全目录 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x121850182/article/details/51924972
版权

平时在做网页的时候其中的超链接是可以跳转到想去到的地址的,但是在tomcat服务器里面发布项目的时候有一个地方是无法用正常的方法跳转进去的,那就是安全目录,里面放的都是不能给外界访问的东西。那么自己怎么访问呢,下面来介绍安全目录如何访问吧。

安全目录在哪里呢?

安全目录是你的项目里面WebRoot中的WEB-INF文件夹下,当中的东西是不能通过正常的途径访问的。

访问操作步骤如下:

1、到WEB-INF中找到web.xml文件,按如下修改:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
  <display-name></display-name>	
  <servlet&g
最低0.47元/天 解锁文章
夏小弥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat服务器安全设置
02-21
本机将从安全和功能两方面谈谈基于Tomcat的Web服务器的部署,希望对大家有所帮助。环境描述OS:WindowsServer2003IP:192.168.1.12Tomcat:6.0.181、安全测试(1).登录后台在WindowsServer2003上部署Tomcat,一切保持...
tomcat 虚拟目录安全问题
weixin_30830327的博客
05-23 175
谁都知道tomcat 可以设置虚拟目录。 一般的web application 都会使用自己的安全策略。 如果你的web application 使用的自己的安全策略,恰好又需要使用虚拟目录,这时候就会有问题了。 你的web applicatoin的安全策略是无法保护虚拟目录的,即使你把虚拟目录的路径甚至的和你的web applicatoin 一样也没用。 后来我思...
Tomcat安全配置
最新发布
沧笙踏歌的博客
06-02 3368
删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell删除webapps目录下的自带项目。
Linux敏感目录
diechusi8056的博客
01-09 634
Linux敏感目录,网站存在包含漏洞,权限允许的条件下,写个批处理脚本。或者直接 放在burp里面批量跑!/apache/apache/conf/httpd.conf /apache/apache2/conf/httpd.conf /apache/php/php.ini /bin/php.ini /etc/anacrontab /etc/apache/apache.conf...
Tomcat 安全与主意事项
weixin_34292402的博客
07-22 51
2019独角兽企业重金招聘Python工程师标准>>> ...
WEB中的敏感文件泄漏
weixin_34167043的博客
09-23 1136
文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 版本管理软件造成的泄露 git git可以说是当今最受欢迎的版本控制/版本管理软件了, 很多基于git的云端托管仓库都提供了 免费的托管服务, 甚至有不少还支持免费私有仓库, 如bitbucket和国内...
tomcat服务器安全设置方法
09-29
主要介绍了tomcat服务器安全设置方法,需要的朋友可以参考下
Tomcat-Web服务器安全配置基线.doc编程资料
04-08
Tomcat-Web服务器安全配置基线.doc
【Java Web 安全】常见安全漏洞及解决方案
热门推荐
qqchaozai的专栏
10-22 1万+
1 SQL注入 大名鼎鼎,对于Java而言,通过SQL预处理轻松解决。 2 存储型XSS 保存数据时未检测包含js或html代码,照成数据被读取并加载到页面时,会触发执行js或html代码。 样例: <a id='attacker'>点击就送百元现金</a><br> <script> document.getElementById('at...
应急响应-敏感信息泄露怎么解决?
xianjie0318的博客
08-31 3236
敏感信息 在业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基础环境信息,比如系统信息,中间件版本之类的,一旦泄露可能可以协助攻击者提供更多的攻击途径和方法;应用敏感信息指的是应用中存储的重要业务数据,比如用户注册时提供的一些信息,身份证、姓名、电话号码等,泄露后可能会对应用的用户带来危害。 产生原因: <1>系统帮助页面泄露中间件版本网站绝对路径等信息,造成敏感信息泄露 <2>系统信息过于详细,把后台数据库信息,...
Tomcat配置的几个安全问题
tangyu477的专栏
02-02 5717
1.关闭服务器端口:server.xml默认有下面一行:这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串。例如修改如下:,这样就只有在telnet到8006,并且输入"lizongbo"才能够关闭Tomcat.注意:这个
Weblogic学习之路(一)2020-10-21
lynnez_dd的博客
10-21 778
为了学习weblogic的相关漏洞,需要先对weblogic有一个基本和整体的了解,主要需要了解它是什么、由什么组成、如何安装、有什么应用场景、有哪些关注点(例如常见敏感路径)。以下是自己从网上各种搜索+理解+总结的内容,供自己温故而知新,也供大家参考: Weblogic简介 weblogic是一个收费的web应用服务器,可以用来部署大型应用。10.3.6的下载地址 https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_ge
tomcat允许访问目录
程宇寒
05-16 6986
修改tomcat目录/conf/web.xml文件,如下,将listings改为true: &lt;servlet&gt; &lt;servlet-name&gt;default&lt;/servlet-name&gt; &lt;servlet-class&gt;org.apache.catalina.servlets.DefaultServlet&l...
tomcat如何禁止显示目录和文件列表
X-rapido的专栏
06-02 1万+
Tomcat禁止显示目录和文件列表  打开   tomcat的安装目录/conf/web.xml 文件         default         org.apache.catalina.servlets.DefaultServlet                     debug             0
tomcat安全配置参考
煜铭2011
10-15 5837
0x01 基本配置 1 删除默认目录 安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件 rm -rf /srv/apache-tomcat/webapps/* 2 隐藏tomcat版本信息 修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段,示例如下 <...
tomcat安全设置
lysinely的博客
01-08 4491
安全设置: 1.  删除webapps目录下的所有文件,禁用tomcat管理界面         rm -rf  /usr/local/tomcat/apache-tomcat-9.0.1/webapps/* 2.注释或删除tomcat-users.xml文件内的所有用户权限:  3.隐藏版本信息,修改conf/server.xml 3.用户问题: ngin
Tomcat禁用目录浏览的安全有限性
雁行
01-25 495
tomcat虽然提供禁用目录浏览功能,可以从一定程度上增加网站系统的安全性——一般人看不到目录文件也就不会去下载网站源码页面了,如jsp,asp文件等等。 但是,禁用目录浏览安全性也就只限如此,若通过网站运行中查看url具体的内容,或者查看页面源码,还是可以获得一些源码页面的具体url地址的,然后再通过下载工具便可下载下来了。 虽然页面屏蔽鼠标右键或者禁用查看代码功能似乎也有介...
Tomcat防止目录泄露
网络猎狐犬
09-16 2562
有时不输入页面,直接输入根目录下某个文件夹的名字,这个目录下的文件就会都列出来,这样是不安全的.我们需要在tomcat中进行设置:打开tomcat的web.xml文件,加入:         default         org.apache.catalina.servlets.DefaultServlet                      debug             0    
tomcat服务器介绍
05-02
Tomcat是一个开源的Web应用程序服务器,是Apache软件基金会的一个项目...总之,Tomcat是一个非常优秀的Web应用程序服务器,它可以帮助开发人员快速开发和部署Java Web应用程序,并且具有高性能、可靠性和安全性等优势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值