| 屏蔽tomcat的目录列表功能 |
| cherami 原创 转自:java研究组织 |
| <!----><script language="javascript" type="text/javascript"><![CDATA[showbanner(6,6,1);]]></script><script type="text/javascript"><![CDATA[google_ad_client ="pub-2141342037947367";google_ad_width = 120;google_ad_height =240;google_ad_format = "120x240_as";google_ad_channel="8570654326";google_color_border = "CCCCCC";google_color_bg ="FFFFFF";google_color_link = "000000";google_color_url ="666666";google_color_text = "333333";]]></script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"><![CDATA[]]></script><iframe name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-2141342037947367&amp;dt=1111582269187&amp;lmt=1111582268&amp;prev_fmts=468x60_pas_abgnc&amp;format=120x240_as&amp;output=html&amp;channel=8570654326&amp;url=http%3A%2F%2Fwww.javaresearch.org%2Farticle%2Fshowarticle.jsp%3Fcolumn%3D556%26thread%3D1089&amp;color_bg=FFFFFF&amp;color_text=333333&amp;color_link=000000&amp;color_url=666666&amp;color_border=CCCCCC&amp;u_h=768&amp;u_w=1024&amp;u_ah=738&amp;u_aw=1024&amp;u_cd=32&amp;u_tz=480&amp;u_his=1&amp;u_java=true&amp;u_nplug=17&amp;u_nmime=68" frameborder="0" width="120" scrolling="no" height="240" allowtransparency="65535"></iframe> |
|
缺省情况下,如果你访问tomcat下的一个web应用,那么如果你输入的是一个目录名,而且该目录下没有一个可用的welcome文件,那么 tomcat会将该目录下的所有文件列出来,如果你想屏蔽这个缺省行为,那么可以修改conf/web.xml文件,将其中的:
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>
true</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
修改为:
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>
false</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
分享到:
相关推荐
3. **屏蔽文件列表**:为了安全考虑,对系统中不需要公开的文件进行屏蔽处理,确保这些文件既不能通过 Apache 访问也不能通过 Tomcat 访问。 #### 安装准备 - **环境需求**:需要安装 JDK1.5 或以上版本。 - **...
**屏蔽文件列表**: 为了防止列出目录文件,可以在Apache的`.htaccess`文件中添加以下规则: ``` Options -Indexes ``` 这将禁用目录索引显示。 **总结**: 通过以上步骤,我们可以创建一个基于Apache的负载均衡...
同时,我们还需要设定Session超时时间和屏蔽特定文件列表,确保系统的安全与高效运行。本教程以单机环境下部署一个Apache和两个Tomcat为例,具体步骤如下: - **软件下载**:获取Apache 2.2.4 (apache_2.2.4-win32-...
为了保护系统的安全性,可以通过`location`块中的`deny`指令屏蔽特定的文件列表,例如Apache和TOMCAT的管理页面等。 ```plaintext location ~ ^/(manager|status) { deny all; } ``` #### 四、总结 本案例通过...
同样在`web.xml`中,设置`listings`参数为`false`,禁止默认Servlet显示目录列表,防止攻击者通过浏览目录结构发现敏感文件。 ### 9. 多虚拟主机管理 尽管Tomcat支持多虚拟主机配置,但从安全角度考虑,推荐为每个...
至于文件列表的屏蔽,Apache可以通过修改`httpd.conf`中的`Options`指令来实现,禁止列出目录内容。例如,将`Options Indexes`更改为`Options FollowSymLinks`。 此外,还需要在Apache的`httpd-vhosts.conf`文件中...
* 在开发环境下,推荐使用自己独立的EDAS配置中心,以屏蔽掉因为网络所可能带来的问题。 * EDAS配置中心完全兼容公共云上的服务,因此可以在公共云上部署。 二、如何快速启动一个EDAS配置中心? 要快速启动一个...
54. 在页面中屏蔽键盘功能键? 55. 禁止用户复制网页内容? 56. 实现不在地址拦中显示当前URL? 57. 获取用户的真实IP地址? 58. 获取用户浏览器信息? 59. 获取当前绝对路径? 60. 将HTML文件转换成XML文件? 61. ...
在页面中屏蔽键盘功能键? 55. 禁止用户复制网页内容? 56. 实现不在地址拦中显示当前URL? 57. 获取用户的真实IP地址? 58. 获取用户浏览器信息? 59. 获取当前绝对路径? 60. 将HTML文件转换成...
GC是垃圾收集的意思(Gabage Collection),内存处理是编程人员容易出现问题的地方,忘记或者错误的内存回收会导致程序或系统的不稳定甚至崩溃,Java提供的GC功能可以自动监测对象是否超过作用域从而达到自动回收...