当前页面: 开发资料首页 → JSP 专题 → 问一个安全性的问题(大家过来指点一下, 再线等待....)
问一个安全性的问题(大家过来指点一下, 再线等待....)
摘要: 问一个安全性的问题(大家过来指点一下, 再线等待....)
我们一个web系统, 总是分成了几个不同的路径存放不同的文件. 比如说*.jsp文件我们放在 /aa/jsp下面, 但是当我们的服务器启动之后, 访问该应用系统(比如说访问地址是 http://weicd:8080/aa/)能正常启动, 但是如果输入http://weicd:8080/aa/jsp/ 就可以看见我们该目录下的所有jsp文件, 有没有什么办法能设置让他不看见我文件夹下面的文件...?
我目前使用的服务器是tomcat, websphere的版本也有. 最好两个一起提供.
谢谢大家的参与;
对JSP这个文件夹设置权限,只有ROOT或者所有者可以看
用过滤器.
1:把jsp移到WEB-INF/目录下
2:conf/web.xml
修改
default
org.apache.catalina.servlets.DefaultServlet
debug
0
listings
true
1
==〉
default
org.apache.catalina.servlets.DefaultServlet
debug
0
listings
false
1
多谢大家!
草根阶级的第二个方法比较适用, 我试试!
其他的人能不能说明白点, 再次谢谢大家...