Apache+Tomcat整合防止目录泄露

王朝system·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF文件夹,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,但是,对于apache来说,默认情况下,对这个目录有访问权,用户可以直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-INF里面的配置,类和库。

需要在apache里配置一下,阻止用户访问WEB-INF之类的文件。

常用方法有:

1.

<Directory ~ "/WEB-INF/">

Order allow,deny

Deny from all

</Directory>

2.

RewriteEngine on

RewriteRule /WEB-INF/ / [R]

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航