Apache+Tomcat整?防止目录泄露

Apache+Tomcat整??,两者的主目录指?了?一目录,比如/website/app,因为Tomcat需?在主目录或context下建一个WEB-INF文件夹,对于Tomcat?说,通过Tomcat的8080端?,是无法访问这个目录的,但是,对于apache?说,默认情况下,对这个目录有访问?,用户?以直接访问http://localhost/WEB-INF/web.xml之类的?访问WEB-INF里?的?置,类和库。
需?在apache里?置一下,阻止用户访问WEB-INF之类的文件。
常用方法有:
1.

Order allow,deny
Deny from all

2.
RewriteEngine on
RewriteRule /WEB-INF/ / [R]

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s


%d 位部落客按了讚: