当前页面: 开发资料首页 → JSP 专题 → 问一个安全性的问题(大家过来指点一下, 再线等待....)

问一个安全性的问题(大家过来指点一下, 再线等待....)

摘要: 问一个安全性的问题(大家过来指点一下, 再线等待....)

我们一个web系统, 总是分成了几个不同的路径存放不同的文件. 比如说*.jsp文件我们放在 /aa/jsp下面, 但是当我们的服务器启动之后, 访问该应用系统(比如说访问地址是 http://weicd:8080/aa/)能正常启动, 但是如果输入http://weicd:8080/aa/jsp/ 就可以看见我们该目录下的所有jsp文件, 有没有什么办法能设置让他不看见我文件夹下面的文件...?

我目前使用的服务器是tomcat, websphere的版本也有. 最好两个一起提供.

谢谢大家的参与;

---

对JSP这个文件夹设置权限,只有ROOT或者所有者可以看

---

用过滤器.

---

1:把jsp移到WEB-INF/目录下
2：conf/web.xml
修改

default

org.apache.catalina.servlets.DefaultServlet


debug
0


listings
true

1

==〉

default

org.apache.catalina.servlets.DefaultServlet


debug
0


listings
false

1

---

多谢大家!

草根阶级的第二个方法比较适用, 我试试!

其他的人能不能说明白点, 再次谢谢大家...

---