| 導購 | 订阅 | 在线投稿
分享
 
 
 

Apache+Tomcat整合防止目錄泄露

來源:互聯網  2008-05-18 21:58:21  評論

Apache+Tomcat整合後,兩者的主目錄指向了同一目錄,比如/website/app,因爲Tomcat需要在主目錄或context下建一個WEB-INF文件夾,對于Tomcat來說,通過Tomcat的8080端口,是無法訪問這個目錄的,但是,對于apache來說,默認情況下,對這個目錄有訪問權,用戶可以直接訪問http://localhost/WEB-INF/web.xml之類的來訪問WEB-INF裏面的配置,類和庫。

需要在apache裏配置一下,阻止用戶訪問WEB-INF之類的文件。

常用方法有:

1.

<Directory ~ "/WEB-INF/">

Order allow,deny

Deny from all

</Directory>

2.

RewriteEngine on

RewriteRule /WEB-INF/ / [R]

  Apache+Tomcat整合後,兩者的主目錄指向了同一目錄,比如/website/app,因爲Tomcat需要在主目錄或context下建一個WEB-INF文件夾,對于Tomcat來說,通過Tomcat的8080端口,是無法訪問這個目錄的,但是,對于apache來說,默認情況下,對這個目錄有訪問權,用戶可以直接訪問http://localhost/WEB-INF/web.xml之類的來訪問WEB-INF裏面的配置,類和庫。   需要在apache裏配置一下,阻止用戶訪問WEB-INF之類的文件。   常用方法有:   1.   <Directory ~ "/WEB-INF/">   Order allow,deny   Deny from all   </Directory>   2.   RewriteEngine on   RewriteRule /WEB-INF/ / [R]
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有