Tomcat中URL大小写问题 - xinlanzero - ITeye博客

`

xinlanzero

浏览: 251786 次
性别:
来自: 成都

最近访客更多访客>>

ustczxf

yuan

yuanyuan7891

yzyzero

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

kpcbk：你好，这个破解版好像数据超过25条就显示不出来了，是不是破解有 ...
Flex中使用fusioncharts破解版配置
zay1007： as 文件有错啊
Flex中使用fusioncharts破解版配置
aruis：很不错，今天正好用到了。氧吧那里下载的as文件报错。你这里的就 ...
Flex中使用fusioncharts破解版配置
李晓进：安装后之后点了扫描之后解码不出信息来呀？？？？？？？？O(∩_ ...
条码扫描二维码扫描——ZXing android 源码简化
kittychina：很好，继续！
PHP开源CMS-Drupal做视频站点（第1版）

Tomcat中URL大小写问题

博客分类：

J2EE

Tomcat Windows JSP OS Security

阅读更多

今天遇到个客户，强力要求我们软件开发人员把Tomcat设置成为URL地址大小写不敏感。

经过在网上查资料，有一个办法可以做到。就是在context.xml文件中对元素
Context定义设置caseSensitive="false"属性。

但是为了保险起见，我又到Tomcat官方网站去查元素Context定义的官方资料。官方资料的原文参考http://tomcat.apache.org/tomcat-6.0-doc/config/context.html。

caseSensitive

Deprecated. This option will be removed in Tomcat 7 onwards where the default of true will always be used.

If the value of this flag is false, all case sensitivity checks will be disabled. If not specified, the default value of the flag is true.

NOTE: This flag MUST NOT be set to false on the Windows platform (or any other OS which does not have a case sensitive filesystem), as it will disable case sensitivity checks, allowing JSP source code disclosure, among other security problems.

翻译过来就是：
caseSensitive已经过时。该选项将在Tomcat7中被删除，默认值只能一直为true。

如果这个标志值被设置为false，所有大小写检查将被禁用。如果没有特别指定，默认值的标志是true。

注意：这个标志禁止在Windows平台上（或者其他任何不区分文件大小写的操作系统）设为false，因为它会禁用大小写检查，允许JSP源代码泄漏，以及其他安全问题。

搞了半天，如果你是商用系统而且运行在Windows平台上，一定要说服用户URL地址必须大小写敏感，否则会造成一系列安全问题，造成不必要的经济损失。

分享到：

TOMCAT线程池的配置(转载) | MSSQL Server 错误 21776：[SQL-DMO]名称 ...

2010-07-14 22:37
浏览 3473
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

自己动手写Tomcat: 通过研究和实现Tomcat的简化版本，你可以更深入地理解Web服务器的内部工作机制，这对于日后的系统架构、性能优化和问题排查都有极大的帮助。同时，这个过程也是一个很好的学习工具，可以提升你的编程技能，尤其是...

tomcat安装及配置: 然后，在 myapp 目录下新建一个目录 WEB-INF，注意，目录名称是区分大小写的。在 WEB-INF 目录下，需要新建一个文件 web.xml，该文件用于指定 Web 应用程序的配置信息。 <!DOCTYPE web-app PUBLIC "-//Sun ...

简单的tomcat实现1: 首先，我们要了解Tomcat的两大核心组成部分：连接器（Connector）和容器（Container）。连接器负责接收HTTP请求并将其转换为内部可处理的格式，同时将服务器的响应转换回HTTP格式发送给客户端。容器则是管理Servlet...

tomcat环境变量配置: 3.myapp下新建一个目录WEB-INF，注意，目录名称是区分大小写的； 4.WEB-INF下新建一个文件web.xml，内容如下： <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" ...

tomcat布署地图服务: - 由于Linux系统对文件路径的大小写敏感性，需要在`ArcGISCacheExtent.js`文件中对路径进行相应调整，以避免因路径不匹配而导致的问题。 3. **Tomcat应用部署** - 进入Tomcat的配置目录`apache-tomcat-8.5.39/...

配置tomcat虚拟目录: 1. **路径问题**：确保在`server.xml`文件中指定的物理路径与实际文件系统中的路径完全一致，包括大小写也要匹配。 2. **权限问题**：检查目标目录的读写权限，确保Tomcat进程有足够的权限访问这些文件。 3. **...

java ，tomcat，jsp经典配置: - 在`myapp`目录下创建`WEB-INF`子目录，注意大小写。 - `WEB-INF`目录内创建`web.xml`文件，这是应用的部署描述符，定义应用的基本信息和配置。示例内容展示了基本的Web应用元数据。 4. **编写JSP和Servlet** -...

Websphere下部署与tomcat程序配置的差异: 例如：()%>" ...> 这样的代码会出错，解决方法是，应该写成 url="/approve/print!list.action"。 5. JSP 标签的属性用变量赋值在 Websphere 中，对 JSP 标签的属性用变量赋值时不能用变量 1+ 变量 2 %> 的方式，...

Tomcat配置数据源连接池示例: 本示例主要关注如何在Apache Tomcat服务器中配置数据源连接池，以提高数据库访问的效率和稳定性。Tomcat作为一个流行的Java Servlet容器，支持多种数据源连接池实现，如Apache Commons DBCP、C3P0、HikariCP等。在这...

Tomcat7.0设置虚拟目录配置虚拟路径的方法讲解: 在本文中，我们将详细介绍如何在Tomcat7.0版本中设置虚拟目录以及配置虚拟路径，这一过程可以帮助解决磁盘空间不足的问题，或者出于项目管理的需要，将Web应用程序放在特定目录下。在Tomcat中，虚拟目录的设置通常...

详解Tomcat出现404的解决方法: - **URL拼写**：检查请求的URL是否正确无误，包括大小写和特殊字符。 - **服务器配置**：检查Tomcat的服务器配置，如端口号、虚拟主机设置等，确保它们与实际请求相匹配。在排查过程中，查看Tomcat的日志文件（如`...

MySQL Tomcat Apache优化: - **URL路径限制**：使用`.htaccess`文件或`httpd.conf`中的规则限制对特定路径的访问权限。 - **认证和授权**：通过设置用户名和密码来保护敏感资源的访问。综上所述，通过对MySQL、Tomcat和Apache的合理配置和...

Tomcat 6.0& MySQL Server 5.0&dreamweaverCS3: 注意：在输入驱动程序时，务必正确拼写，区分大小写，特别是`j`和`i`。通过上述配置，我们可以建立一个功能完备的Web开发环境，允许在Dreamweaver中设计和管理数据库连接，同时利用Tomcat服务器处理动态内容，并...

netty实现简易tomcat: 在我们的简易版 Netty Tomcat 中，我们可以直接读取这些静态文件作为响应内容。通过这个实践，你可以深入了解 Netty 如何处理网络通信，以及如何实现一个基本的 HTTP 服务器容器。这不仅加深了对 Netty 框架的理解...

Tomcat Context关键属性说明: - **描述**：决定URL是否区分大小写。 - **默认值**：`true` - **应用场景**：为了保持URL的一致性和避免混淆，建议保留此选项为默认值。 ##### 9. `cookies` - **描述**：启用或禁用与context交互会话ID对应的...

ssh2框架带有分页tomcat: 描述中的“复制写个sql就能用”意味着在实际开发中，开发者可能只需要编写一个SQL查询，结合Hibernate的API，就能轻松实现分页。DAO（Data Access Object）层是数据库操作的抽象，通常包含增删查改的基本方法。对于...

Javaweb的增删改查的小案例(jsp+tomcat+eclipse+mysql): 在这个小案例中，我们使用了jsp作为视图层，Tomcat作为应用服务器，Eclipse作为开发环境，MySQL作为数据存储。 1. **JSP（JavaServer Pages）**：JSP是JavaWeb的一种动态网页技术，它允许在页面中嵌入Java代码，...

在线就业招聘系统源代码及数据库（完整版）（JSP+Tomcat+mysql）: 这个完整版的系统源代码是用JSP（JavaServer Pages）、Tomcat服务器和MySQL数据库构建的，这三者都是IT行业中常见的开源技术组件。 JSP是Java的一种动态网页技术，它允许开发人员在HTML页面中嵌入Java代码，从而在...

Tomcat去除端口号和项目名[参考].pdf: 2. **创建ROOT文件夹**：在`webdb`文件夹内创建一个名为`ROOT`的文件夹（注意大小写）。 3. **部署项目**：将待部署的应用程序所有文件和资源复制到`ROOT`文件夹内。 4. **备份balancer文件夹**：从`TOMCAT_HOME\...

Global site tag (gtag.js) - Google Analytics