來源:互聯網網民 2008-05-18 21:58:21
評論Apache+Tomcat整合後,兩者的主目錄指向了同一目錄,比如/website/app,因爲Tomcat需要在主目錄或context下建一個WEB-INF文件夾,對于Tomcat來說,通過Tomcat的8080端口,是無法訪問這個目錄的,但是,對于apache來說,默認情況下,對這個目錄有訪問權,用戶可以直接訪問http://localhost/WEB-INF/web.xml之類的來訪問WEB-INF裏面的配置,類和庫。
需要在apache裏配置一下,阻止用戶訪問WEB-INF之類的文件。
常用方法有:
1.
<Directory ~ "/WEB-INF/">
Order allow,deny
Deny from all
</Directory>
2.
RewriteEngine on
RewriteRule /WEB-INF/ / [R]
Apache+Tomcat整合後,兩者的主目錄指向了同一目錄,比如/website/app,因爲Tomcat需要在主目錄或context下建一個WEB-INF文件夾,對于Tomcat來說,通過Tomcat的8080端口,是無法訪問這個目錄的,但是,對于apache來說,默認情況下,對這個目錄有訪問權,用戶可以直接訪問http://localhost/WEB-INF/web.xml之類的來訪問WEB-INF裏面的配置,類和庫。
需要在apache裏配置一下,阻止用戶訪問WEB-INF之類的文件。
常用方法有:
1.
<Directory ~ "/WEB-INF/">
Order allow,deny
Deny from all
</Directory>
2.
RewriteEngine on
RewriteRule /WEB-INF/ / [R]