当前位置:web 服务器 > Tomcat >>

Apache+Tomcat整合防止目录泄露

Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF文件夹,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,但是,对于apache来说,默认情况下,对这个目录有访问权,用户可以直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-INF里面的配置,类和库。

  需要在apache里配置一下,阻止用户访问WEB-INF之类的文件。

  常用方法有:

  1.

  <Directory ~ "/WEB-INF/">

  Order allow,deny

  Deny from all

  </Directory>

  2.

  RewriteEngine on

  RewriteRule /WEB-INF/ / [R]本文来自:http://www.xiaoyaxiao.com/3321.html
发表您的高见!

上一个:Apache2.0性能优化—MPM的选择与配置
下一个:apache的静态/动态编译在apache+php+mysql的应用

更多图片编程知识:
更多Tomcat疑问解答:
谁知道为啥jsp在tomcat中总是失败啊
我想用jsp+oracle做一个网站,请问需要安装什么开发工具?除了oracle数据库,tomcat,eclipse还需要装什么
用jsp做网页,为什么代码改变了之后,在tomcat上的效果却没有变化。查看源文件居然还是未修改过时的代码。
求好心高手,用Tomcat调试一个jsp网站的源码过程通过QQ远程给本菜鸟看一下,不甚感激QQ:1486697000
jsp+tomcat+sql2005
JSP+JavaBean,Web容器使用tomcat。实现一个Web应用,供多人使用,用来存放通讯录
请教JSP中<%@ page language=javascript %>这句话是不是错误的。我用的是tomcat,书上用的是Resin...
用TOMCAT打不开JSP的网页 启动后只要是打开JSP页面就出现500错误
tomcat启动了,但是就是访问不到JSP页面,显示的是找不到站点。。。不知道哪里出了问题。。求高手!!
JSP+microsoft sql server+tomcat 用户登录代码
Tomcat运行JSP后提示缺失关键字
华为软件研发用的开发工具是什么? vs eclipse tomcat oracle vc?
tomcat下的程序能访问的必要条件
求一个TOMCAT+JSP+MYSQL环境配置教程 jdk 7 和 tomcat 7 的
010401_【第04章:Tomcat服务器的安装及配置】的解压码???
Apache
IIS
Nginx
Tomcat
如果你遇到web 服务器难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,