Apache+Tomcat整合防止目錄泄露

　　Apache+Tomcat整合後，兩者的主目錄指向了同一目錄，比如/website/app，因爲Tomcat需要在主目錄或context下建一個WEB-INF文件夾，對于Tomcat來說，通過Tomcat的8080端口，是無法訪問這個目錄的，但是，對于apache來說，默認情況下，對這個目錄有訪問權，用戶可以直接訪問http://localhost/WEB-INF/web.xml之類的來訪問WEB-INF裏面的配置，類和庫。 　　需要在apache裏配置一下，阻止用戶訪問WEB-INF之類的文件。 　　常用方法有: 　　1. 　　<Directory ~ "/WEB-INF/"> 　　Order allow,deny 　　Deny from all 　　</Directory> 　　2. 　　RewriteEngine on 　　RewriteRule /WEB-INF/ / [R]