`
shicheng
  • 浏览: 165676 次
  • 性别: Icon_minigender_1
  • 来自: 泉州
社区版块
存档分类
最新评论

Tomcat中禁止列目录下的文件

阅读更多
以前在学习的时候,遇到过这样的情况,就是地址敲到文件夹,没有指定具体的文件,而且此目录下也没有默认要显示的文件(这个文件可以在web.xml文件中配置),tomcat就会把该文件夹下的所有文件列出来.当时也没有太在意,就这样过去了.
后来在客户那边也看到这样的情况了.他们说这样太危险了.要求我们把他禁掉.一下子我多不知道该怎么办了.就在网上找了一下,可惜没有找到合适的答案,没有办法只好请教一下我们的技术总监.这才把问题解决了.
方法如下:
在{tomcat_home}/conf/web.xml中,把listings参数设置成false即可,如下:
     <init-param>
         <param-name>listings</param-name>
         <param-value>false</param-value>
     </init-param>  


这次使我知道了,以后在遇到一些问题的时候,应该去找找答案,不要忽略了.这样当你在工作中需要用到的时候,就不会没有头绪了.
分享到:
评论

相关推荐

    不让tomcat显示目录文件列表的配置方法

    通常,当用户直接访问一个目录而非具体的资源时,Tomcat默认会列出该目录下的所有文件和子目录,这对于服务器来说是一个潜在的安全风险,因为它可能会无意中泄露敏感信息或文件结构。为了解决这一问题,可以通过配置...

    tomcat安全加固手册

    禁止列出目录** 为了防止未经授权的用户查看目录列表,需要将`conf/web.xml`文件中的`listings`属性设置为`false`。这一设置可以有效阻止通过浏览器直接访问目录路径时显示文件列表的行为,从而保护服务器的安全。...

    tomcat 详细配置说明

    在 `webapps` 目录下的某个应用程序的 `WEB-INF` 子目录中,有一个 `web.xml` 文件,用于指定该应用程序的配置信息。例如: ```xml &lt;!-- web.xml --&gt; &lt;!-- 定义 Servlet 映射 --&gt; &lt;servlet-name&gt;jsp *.jsp ...

    Apache安全配置之禁止目录访问的配置方法

    在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache的配置文件...

    tomcat性能配置

    #### 三、禁止列出目录下的文件 为了增强安全性并避免不必要的资源暴露,可以禁用Tomcat列出目录的功能。 **3.1 禁止列出目录的方法** 在`{tomcat_home}/conf/web.xml`文件中找到`&lt;servlet&gt;`标签,并添加以下配置...

    tomcat安全加固手册.pdf

    隐藏版本号通常涉及到修改Tomcat安装目录下的`lib/catalina.jar`中的`ServerInfo.properties`文件,将版本号等信息替换为自定义值。这个文件包含了Tomcat的版本信息,通过替换这些信息,可以迷惑扫描工具,降低被...

    centOS7环境下安装openjdk和tomcat文档

    ### CentOS7环境下安装OpenJDK和Tomcat详细指南 #### 一、安装OpenJDK **1.1 查看CentOS自带JDK是否已安装** 首先,我们需要确认系统中是否已经安装了Java运行环境(JRE)或Java开发工具包(JDK)。这一步非常...

    tomcat安全加固

    ##### 2.6 禁止列目录 **操作目的**:防止直接访问目录时列出其中的所有文件,减少信息泄露。 **检查方法**:检查应用程序的`web.xml`文件中`listings`参数是否设置为`false`。 **加固方法**:将`listings`的值...

    Tomcat安全部署配置手册

    - 修改`listings`参数为`false`,以禁止列出目录内容: ```xml &lt;param-name&gt;listings &lt;param-value&gt;false ``` 通过以上步骤,可以有效地提高Tomcat服务器的安全性,减少潜在的安全威胁。

    APACHE +TOMCAT配置负载均衡

    至于文件列表的屏蔽,Apache可以通过修改`httpd.conf`中的`Options`指令来实现,禁止列出目录内容。例如,将`Options Indexes`更改为`Options FollowSymLinks`。 此外,还需要在Apache的`httpd-vhosts.conf`文件中...

    Tomcat调优配置技巧[文].pdf

    通过在`web.xml`中添加`&lt;security-constraint&gt;`和`&lt;file-exclude&gt;`元素,可以禁止Tomcat列出特定目录下的文件,提高安全性。 十、查看Tomcat内存使用情况 使用`jstat`或`jmap`等JDK自带的工具,可以实时监控Tomcat...

    Tomcat优化设置

    在`{tomcat_home}/conf/web.xml`中,将`servlet`名为`default`的`&lt;init-param&gt;`里的`listings`参数设置为`false`,可以阻止Tomcat列出目录下的文件,这样可以提高安全性,减少不必要的系统开销。 3. **增加Tomcat...

    Tomcat环境配置相关[归类].pdf

    在`{tomcat_home}/conf/web.xml`中,通过设置`listings`参数为`false`,可以防止Tomcat列出Web应用程序根目录下的文件列表。这可以增强安全性,避免敏感信息的暴露。 4. **调整Tomcat内存使用**: 默认情况下,...

    第三十一章:Tomcat应用企业级优化1

    本章节将介绍几个关键的优化步骤,包括定义默认页面、设置页面超时、禁止列出目录、禁用AJP协议连接器以及配置网页传输压缩等。 1. **定义默认页面、页面超时、禁止列出目录** 在`web.xml`配置文件中,可以设置...

    tomcat参数配置[参考].pdf

    如果不希望Tomcat列出目录内容,可在`{tomcat_home}/conf/web.xml`中找到`&lt;servlet&gt;`元素,并将`listings`参数设为`false`,如下所示: ```xml ... &lt;param-name&gt;listings &lt;param-value&gt;false ... ```...

Global site tag (gtag.js) - Google Analytics