`
kakaluyi
  • 浏览: 445035 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

Tomcat中禁止访问某些目录和文件

阅读更多

你如下设置就可以了  
   
  Tomcat_Homt\conf\tomcat-users.xml   文件内容如下,注意其中的employee和web.xml中的employee是对应的。  
   
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="manager"/>
  <role rolename="tomcat"/>
  <role rolename="admin"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="lizongbo" password="lizongbopass" roles="admin,manager"/>
  <user username="role1" password="tomcat" roles="role1"/>
</tomcat-users>

   
  你的Webapp下WEB-INF\web.xml内容  
   
  <display-name>Tomcat Server Configuration Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<!-- Define the context-relative URL(s) to be protected -->
<url-pattern>*.jsp</url-pattern>
<url-pattern>*.do</url-pattern>
<url-pattern>*.html</url-pattern>
<url-pattern>/images/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<!-- Anyone with one of the listed roles may access this area -->
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<!-- Login configuration uses form-based authentication -->
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Tomcat Server Configuration Form-Based Authentication Area</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
<!-- Security roles referenced by this web application -->
<security-role>
<description>
The role that is required to log in to the Administration Application
</description>
<role-name>admin</role-name>
</security-role>

分享到:
评论

相关推荐

    Apache安全配置之禁止目录访问的配置方法

    在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出...

    tomcat禁止PUT等方法

    在本文中,我们将讨论如何禁止 Tomcat 上的 PUT 等方法,以防止未经授权的访问和恶意攻击。 修改 Web.xml 文件 要禁止 Tomcat 上的 PUT 等方法,我们需要修改 Tomcat 目录下的 conf/web.xml 文件。该文件是 Tomcat...

    tomcat 详细配置说明

    - 在 `$CATALINA_HOME/conf/[enginename]/[hostname]` 目录中的单独 `.xml` 文件中定义,文件名通常对应于应用程序的名字。 例如,为了配置名为 `/project` 的应用程序,可以在特定目录下创建一个 XML 文件来定义 `...

    tomcat manager配置

    可能的原因是配置文件中禁止了某些资源的访问权限。 解决方法是: - 打开 `apache-tomcat-8.5.5/webapps/manager/META-INF/context.xml` 文件。 - 注释掉 `|::1|0:0:0:0:0:0:0:1" /&gt;` 这段代码,以允许任意 IP 地址...

    关于Tomcat的AJP端口禁用.docx

    Tomcat作为一款广泛使用的Java Servlet容器,它的安全性直接影响到整个应用系统的稳定性和数据安全。AJP(Apache JServ Protocol)是Tomcat与Apache HTTP服务器之间的一种通信协议,用于提高Web应用的性能。然而,...

    tomcat搭建git私服

    --禁止访问WEB-INF和META-INF目录,默认为false--&gt; &lt;param-name&gt;allowSpecialPaths &lt;param-value&gt;false &lt;load-on-startup&gt;1 &lt;servlet-name&gt;WebdavServlet &lt;url-pattern&gt;/* &lt;web-resource-name&gt;...

    tomcat-ban.zip

    标题“tomcat-ban.zip”暗示了这可能是一个与Tomcat服务器相关的压缩文件,其中包含了可能帮助禁止或限制某些功能或服务的资源。Tomcat是Apache软件基金会开发的一款开源Java Servlet容器,常用于部署和运行Java Web...

    Tomcat安全部署配置手册

    在Tomcat的`server.xml`配置文件中,默认包含了一行代码用于指定关闭服务器的端口号以及对应的关闭命令。例如: ```xml ``` 这行配置意味着可以通过Telnet到服务器的8005端口,并输入“SHUTDOWN”来关闭Tomcat...

    Tomcat性能调优

    - **隐藏目录列表**:禁止用户直接浏览某个目录下的文件,增加安全性。 - **查看内存使用情况**:定期检查Tomcat的内存使用情况,以避免内存泄露等问题。 - **解决静态化乱码问题**:在Linux环境下,确保静态资源的...

    APACHE +TOMCAT配置负载均衡

    对于Tomcat的配置,每个实例需要运行在不同的端口上(例如9001、9002、9003和9004),并在`server.xml`文件中配置AJP连接器,以便与Apache通信。同时,为了实现Session复制或粘滞Session(保持用户会话在同一个...

    java禁止直接url访问图片

    为了防止未经授权的直接URL访问,Web服务器(如Apache、Nginx或Tomcat)可以通过配置来限制对某些目录或文件的访问。例如,可以设置访问控制指令,仅允许特定IP或用户访问特定资源。 3. **Java Servlet**: 在...

    Tomcat调优配置技巧[文].pdf

    通过在`web.xml`中添加`&lt;security-constraint&gt;`和`&lt;file-exclude&gt;`元素,可以禁止Tomcat列出特定目录下的文件,提高安全性。 十、查看Tomcat内存使用情况 使用`jstat`或`jmap`等JDK自带的工具,可以实时监控Tomcat...

    集群redis实现session共享jar包之tomcat8

    在Tomcat的`conf/server.xml`文件中,配置`Cluster`元素,添加`Manager`元素以指定session管理策略。例如: ```xml host="localhost" port="6379" database="0" password="" maxActiveSessions="-1"/&gt; ...

    JSP+tomcat+SQL server论坛管理系统

    在本系统中,Tomcat作为服务器环境,负责解析JSP文件,执行其中的Java代码,并将结果返回给客户端。Tomcat的轻量级特性使得部署和管理论坛系统变得简单高效。 SQL Server是微软公司的一款关系型数据库管理系统,被...

    第三十一章:Tomcat应用企业级优化1

    在`web.xml`配置文件中,可以设置服务器返回给用户的默认页面,避免用户访问不存在的路径时看到不友好的错误信息。例如,设置`&lt;welcome-file-list&gt;`来定义默认页面,如`index.html`、`index.htm`和`index.jsp`。...

    Springboot过滤器禁止ip频繁访问功能实现

    Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...

    Tomcat报错机制

    在开发过程中,正确理解这些状态码的意义对于调试和排查问题具有重要作用。同时,合理的利用状态码还可以提升用户体验,避免不必要的误解。希望本文能帮助开发者更好地理解和运用这些关键概念。

    禁止浏览器的一些JS

    虽然完全禁止用户刷新页面可能会影响用户体验,但在某些特定情况下(如数据提交过程中)可能有必要。可以监听`beforeunload`和`unload`事件来尝试阻止页面刷新: ```javascript window.onbeforeunload = function...

    mysql 安装 导出SQL

    - 这条命令将`dsjenergy`数据库的所有内容导出到`D:\20181106energy.sql`文件中。 - `-u root`表示使用root用户登录。 - `-p`后跟的是密码提示符,需要手动输入密码。 - `&gt;`符号将输出重定向到指定的文件。 2. ...

    Apache禁止域名恶意指向网站的方法

    这可以通过在配置文件中调整VirtualHost块的位置来实现。 此外,你还可以利用Apache的`.htaccess`文件进行更细粒度的控制,例如通过`RewriteEngine`和`RewriteCond`规则来拒绝对特定域名的请求。但请注意,过度使用...

Global site tag (gtag.js) - Google Analytics