jetty中禁止访问WEB-INF目录

最新推荐文章于 2024-04-21 21:38:28 发布
最新推荐文章于 2024-04-21 21:38:28 发布
阅读量2.6k 收藏
点赞数
分类专栏: java web 文章标签: jetty 静止
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z390174504/article/details/53991920
版权

应用服务器安全设置,一般都需要设置根目录禁止访问,jetty中一般设置方法为:

在jetty\contexts\目录中,修改对应web项目的xml,如test.war对应test.xml,

打开test.xml,:

 

    <Set name="war"><SystemProperty name="jetty.home" default="."/>/webapps/test.war</Set>

    <Set name="extractWAR">false</Set>

......

新增如下配置

    <Call name="setInitParameter">

            <Arg>org.eclipse.jetty.servlet.Default.dirAllowed</Arg>

            <Arg>false</Arg>

    </Call>

欧美噶
关注
专栏目录
Jetty:部署到Jetty
宁静致远
06-06 1万+
Web应用的框架 标准Jetty发布版本能部署标准servlet Spec Web应用和Jetty内部ContextHandler部署描述符,或者两者的一个混合。 Web应用是可部署的动态(servlets、filters、jsps、等等)和静态内容、支持库、和绑定到特定上下文路径的描写性的元数据的集合。 格式和布局最终都是通过Servlet Spec定义,你可以查阅官方Servlet Sp
帆软 finereport FCRA 考试 题库+答案,共收录561题,大部分有答案
热门推荐
qq_37485720的博客
11-24 2万+
帆软 finereport FCRA 考试 题库+答案,共收录561题,大部分有答案 入门基础 11.多选题 以下方式属于FineReport预览模式的有( ) 分页预览、填报预览、新填报预览、数据分析、移动端预览 16.判断题 FineReport报表工具必须购买激活码后才能使用。 错误,可以免费获取激活码。 29.单选题 FineReport是一款利用( )语言开发的报表工具。java 41.多选题 访问帮助文档的方式有哪些?设计器社区菜单下-帮助文档;直接访问http://help.finere
jetty8.1.3禁止web目录列表
05-06 626
只需要在jetty的contexts的对应web服务的xml里做如下修改即可(红色字体部分): <Configure id='wac' class="org.eclipse.jetty.webapp.WebAppContext"> <Set name="con...
jetty java 禁用目录列表_如何禁用JettyWebAppContext的目录列表?
weixin_32204241的博客
02-13 252
我将Jetty(版本7.4.5.v20110725)嵌入到Java应用程序。我正在使用JettyWebAppContext在./webapps/jsp/提供JSP页面,但是如果我访问localhost:8080/ jsp/,则会得到Jetty目录列表,其包含./webapps/jsp/的全部内容。我尝试在WebAppContext上将dirAllowed参数设置为false,并且它不会更...
Web安全问题——设置文件目录不可访问jetty
LYY1448019681的博客
11-20 1324
工作新部署了一个web服务,被告知存在安全问题,原因是静态文件目录访问,其实这是web系统的安全性测试的一个很基础并且很重要的部分。 (1)目录列表测试 目录列表可能造成信息泄漏,并且很容易被攻击,所以在测试过程应该注意查找所有目录列表可能存在的漏洞。 在测试过程可以使用一些工具对Web 服务器的目录列表进行测试。 (2)目录访问,存在安全问题 (3)查阅资料后,发现可以通过修改web容器配置,设置文件目录不可访问,由于使用的是jetty,故修改了jetty的配置。 找到jetty的安装目录,在
设置jetty的文件目录不可访问方式
jessieliang的专栏
11-17 5253
webdefault.xml              *  acceptRanges      If true, range requests and responses are  *                    supported  *  *  dirAllowed        If true, directory listings are retur
jetty java 禁用目录列表_java——Jetty目录结构
weixin_35851654的博客
02-13 289
-- bin 存放Windows和linux等系统使用的Jetty启动脚本和相关文件-- contexts 存放应用程序发布描述文件,里面有Jetty自带的示例文件-- distribution 关于发行构建的代码,正式环境可删除-- etc Jetty配置文件,后续章节会详细介绍-...
jetty9下关闭目录访问(关闭目录遍历和关闭目录下的文件展示)
yf.z的专栏
12-07 5026
1. 找到jetty目录下的 /etc/webdefault.xml 2. 找到default下的dirAllowed选项    dirAllowed true 把true改成false
WEB-INF 文件夹禁止访问
cc110120的博客
03-01 553
WEB-INF 文件夹禁止访问 公司用的是apache+tomcat以前别人弄好的。 早上没事突然想到域名指向的文件夹访问的问题,就试着访问了下WEB-INF/class/jdbc.properties文件,竟然打开了。郁闷,服务器数据库信息都在里面呢。前几天刚好看过apache配置问题。后来在apache文件夹下conf/httpd.添加以下信息。 # /home/xxxxxx/WEB...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 996
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Hadoop Web 控制台安全认证_关闭hadoop web管理页面,【工作感悟
最新发布
2401_84182146的博客
04-21 665
Hadoop 2.x 版本,默认情况下,可以通过http://ip地址:50070/explorer.html访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。
Java面试题 -- SpringBoot面试题二(Spring Boot 是微服务最好的 Java 框架)
weixin_45472939的博客
11-03 1153
问题一 path=”users”, collectionResourceRel=”users” 如何与 Spring Data Rest 一起使用? @RepositoryRestResource(collectionResourceRel = "users", path = "users") public interface UserRestRepository extends PagingAn...
jetty java 禁用目录列表_如何在Jetty禁用服务器缓存
weixin_35853254的博客
02-17 165
出于性能原因,默认情况下Jetty会缓存静态资源(如属性文件)。举例来说,像这样的代码:如何在Jetty禁用服务器缓存public class FrontServlet extends HttpServlet{private final Properties routes = new Properties();@Overridepublic void init()throws ServletEx...
为什么在WEB-INF目录的jsp不能直接访问
qq_44332021的博客
07-14 1193
将所有jsp文件拷贝到WEB-INF目录下,不能直接通过路径访问 因为WEB-INF目录的内容不能直接访问,但能转发过来。 WEB-INF目录下的JSP页面不能通过地址栏直接访问WEB-INF目录下的文件不能直接被访问主要是出于安全考虑,当然如果不用考虑安全性的话,你可以直接把JSP页面放到WEB-INF外的webapp目录下,这样也可以直接访问。 ...
安装版jetty-9.4.6启动服务后,不能找到部署项目WEB-INF下的资源文件
dongdong12345_的博客
06-20 763
由于刚开始接触jetty的缘故,部署项目的时候,按照网上的操作步骤,便将之前项目的war包 放在了安装目录webapps下。 可是启动后,控制台总提示错误信息,如下: java.io.FileNotFoundException: E:\jetty-9.4.6\resources\WEB-INF\allowPath.xml (系统找不到指定的路径。) 注:allowPath.xml是我项目
jetty java 禁用目录列表_Apache httpd 目录列表禁用配置(options indexes)
weixin_39998521的博客
02-17 136
文章目录[隐藏]一、缺省情况目录列表可查看示例二、关闭options Indexes(关闭文件列表)三、关闭FollowSymLinks(关闭访问符号链接文件)Apache httpd服务器在缺省的情况下,开启了基于目录列表的访问,这是一个存在安全隐患的问题,因此可以关闭这个功能。在Apache 2.4的版本,不在支持使用-indexes来配置,需要注释该功能。本文对此给出演示,供大家参考。一...
Apache+Tomcat整合后 禁止访问 WEB-INF目录
luinstein的专栏
10-21 4373
Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF目录,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,不过,对于apache来说,默认情况下,对这个目录访问权,用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-I
jetty java 禁用目录列表,如何禁用JettyWebAppContext的目录列表?
weixin_34418334的博客
02-13 171
I'm embedding Jetty (version 7.4.5.v20110725) into a java application. I'm serving JSP pages in ./webapps/jsp/ using Jetty's WebAppContext, but if I visit localhost:8080/jsp/ I get Jetty's directory ...
nginx和Tomcat配合使用时nginx.conf配置不允许访问WEB-INF的方法
weixin_33797791的博客
07-15 1040
2019独角兽企业重金招聘Python工程师标准>>> ...
Jetty WEB-INF文件读取漏洞怎么修复
05-21
Jetty WEB-INF 文件读取漏洞是指攻击者可以通过构造特定的 URL 访问应用程序内部的 WEB-INF 目录的文件,从而获取敏感信息或者执行恶意操作的漏洞。修复该漏洞可以采取以下措施: 1. 在 Web 应用程序添加一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值