`

在tomcat中如何禁止和允许列出目录中的文件

阅读更多
在{tomcat_home}/conf/web.xml中,把listing参数设置为false即可,如下:
<servlet>
        <servlet-name>default</servlet-name>
        <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
        .
        .
        .
        <init-param>
            <param-name>listings</param-name>
            <param-value>false</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>


参阅:
http://wenku.baidu.com/view/aff976313968011ca30091ce.html
分享到:
评论

相关推荐

    tomcat虚拟目录配置

    - **步骤5**:设置`listings`参数为`true`以便列出目录内容。 ```xml &lt;param-name&gt;listings &lt;param-value&gt;true ``` 完成这些步骤后,重启Tomcat服务器即可使用新的虚拟目录。 ##### 2. 不修改`server.xml`的...

    tomcat 详细配置说明

    - **`listings`**:设置为 `false` 或 `true`,控制是否允许列出目录内容。 以上是 Tomcat 6.0 的一些基本配置方法和注意事项。了解这些配置可以帮助开发者更好地管理和调整 Tomcat 服务器的行为,以满足不同应用...

    Tomcat6.0虚拟目录配置

    - 在Tomcat的`conf/server.xml`文件中,需要在`&lt;Host&gt;`和`&lt;/Host&gt;`标签之间插入新的`&lt;Context&gt;`元素,用于定义虚拟目录的名称和对应的物理路径。例如,设置`path="/site"`表示虚拟目录名为`site`,而`docBase="D:\...

    apache-tomcat-7.0.34

    LICENSE文件详细列出了Apache Tomcat遵循的Apache License 2.0,而NOTICE文件则提到了所有贡献者和可能包含的第三方软件的版权信息。 2. **RELEASE-NOTES**:这是Tomcat 7.0.34版本的发布说明,包含了新特性、已知...

    tomcat7.0.42

    2. `NOTICE`:此文件列出了Tomcat中使用的第三方库及其许可信息,确保用户了解可能需要遵循的额外条款。 3. `RELEASE-NOTES`:包含了Tomcat7.0.42的发布说明,详细列出了新特性、改进、已知问题以及与其他版本的...

    tomcat打成rpm包运行.zip

    在创建.spec文件时,需要详细列出Tomcat的配置、启动脚本、日志路径等信息。 2. **准备源代码**:确保你有Tomcat的最新稳定版,并将其放置在特定目录下,通常为`SOURCES`目录。这可能包括Tomcat的解压文件、配置...

    tomcat安全加固手册.pdf

    这是因为允许目录列出可能会暴露敏感信息,比如在开发环境中可能存在的临时文件或者隐藏的配置信息。禁止列出目录可以进一步增强服务器的安全性。 以上这些加固措施都体现了在保持Tomcat服务器稳定运行的同时,如何...

    linux-tomcat8

    2. **NOTICE**:此文件列出所有包含在Tomcat8中的第三方软件和它们的版权信息,确保用户遵守所有相关的开源许可证。 3. **RELEASE-NOTES**:包含了Tomcat8的具体版本发布时的更新、改进和已知问题,对升级和维护非常...

    tomcat8.0.12

    在提供的压缩包文件中,每个文件或目录都有其特定的作用和重要性: 1. `LICENSE`:这个文件通常包含Tomcat 8.0.12的许可协议,它定义了用户可以如何使用、修改和分发该软件。Apache License 2.0是Apache软件基金会...

    apache-tomcat-7.0.108.7z

    【LICENSE】文件列出了Apache Tomcat的许可条款,表明了该项目遵循Apache License Version 2.0,允许商业和非商业用途,并且提供了版权信息和使用限制。 【README.md】是项目的基本介绍,通常包含项目的目标、安装...

    弱口令字典(ftp/oracle/tomcat/domino)、web目录

    web_目录.txt可能列出了常见的目录名或文件名,攻击者会尝试这些路径来发现可访问的资源。 在网络安全实践中,这些字典文件常用于渗透测试和安全审计,目的是找出并修复系统的安全漏洞。但是,必须注意的是,非法...

    整合Apache和tomcat

    6. `Directory`区块内的配置用于控制Apache如何处理目录中的文件,如是否允许列出目录(`Indexes`)、是否跟随符号链接(`FollowSymLinks`)等。 7. 最后,不要忘记在每个虚拟主机配置中设置`ServerName`,以匹配...

    tomcat-native-1.2.34

    2. NOTICE:此文件通常列出所有受到Apache Tomcat Native库依赖的第三方软件或代码,以及它们各自的许可和版权信息,确保了合规性。 3. README.txt:这是项目的基本指南,通常会提供安装、配置和使用Apache Tomcat ...

    用Apache或tomcat启用目录浏览并.htacess加密

    - 查找`DirectoryIndex`指令,确保其列出的索引文件中包含`index.html`等默认文件名。 - 在需要启用目录浏览的`&lt;Directory&gt;`块内添加`Options Indexes`。`Indexes`选项告诉Apache如果找不到默认的索引文件,就显示...

    MyEclipse 配置Tomcat 服务器

    这里会列出所有支持的Tomcat版本,根据你的实际下载的Tomcat版本进行选择。 4. **配置Tomcat路径**:点击“Browse”按钮,定位到你的Tomcat安装目录,通常是`/path/to/tomcat`。确认无误后,点击“Finish”。 5. *...

    tomcat性能配置

    为了增强安全性并避免不必要的资源暴露,可以禁用Tomcat列出目录的功能。 **3.1 禁止列出目录的方法** 在`{tomcat_home}/conf/web.xml`文件中找到`&lt;servlet&gt;`标签,并添加以下配置: ```xml &lt;param-name&gt;...

    Tomcat配置.docx

    在IT行业中,Tomcat是一款广泛使用的轻量级Java EE应用服务器,主要用于运行Servlet和JSP应用。本教程将详述如何在IntelliJ IDEA(简称IDEA)中配置Tomcat服务器,以便开发者能够便捷地进行Web应用的开发与调试。 ...

    tomcat 5.59 admin

    1. **管理控制台(Manager App)**:这是一个基于Web的界面,允许管理员部署、卸载、重新加载和列出服务器上部署的应用程序。通过访问`http://localhost:8080/manager/html`,你可以登录并进行这些操作,但必须确保...

    Tomcat6.0虚拟目录配置方法

    这一改动允许通过浏览器列出指定目录下的文件列表,方便调试。 5. **重启Tomcat服务**: - 完成上述配置后,需要重启Tomcat服务以使更改生效。 - 此时可以通过访问`http://localhost:8080/site`来测试虚拟目录...

Global site tag (gtag.js) - Google Analytics