0
我遇到与tomcat 8.5应用程序WEB-INF内容有关的安全问题。我不能通过url访问WEB-INF(即web.xml)的内容,但我似乎可以访问。我如何限制这种访问?我认为它应该被限制在盒子外面。我使用的是linux,权限是rw,用户是r,组权限是r。Tomcat 8.5 WEB-INF内容可访问URL
任何建议表示赞赏。
A
回答
0
通常,/ WEB-INF下的文件不能从外部直接访问。如果这些文件可以被访问,那么您的应用程序就存在漏洞,如路径遍历。例如,一个简单的解决方案就是在Tomcat前面限制Apache访问URL,包括Apache的WEB-INF。
相关问题
- 1. karaf访问webinf文件夹内的资源
- 2. 的Tomcat 8.5.x的:从Tomcat 7
- 3. Tomcat 8.5花费太长时间才能识别新内容
- 4. 动态内容可访问性问题
- 5. 的Tomcat 8.5 - 无法访问MySQL JDBC资源中的ServletContextListener
- 6. 访问内容
- 7. 访问内容
- 8. 访问内容
- 9. Tomcat 8.5消化认证
- 10. unique_ptr列表的内容不可访问
- 11. 访问内容页面可以控制
- 12. 辅助内容的可访问性
- 13. 访问DataGridTemplateColumn内容
- 14. NSArraycontroller访问内容
- 15. 访问ImageButton内容
- 16. 访问transcluded内容
- 17. 将tomcat 7升级到tomcat 8.5
- 18. Drupal内容访问问题
- 19. 的Tomcat 8.5 - 缓存警告洪水
- 20. Laravel使URL可访问
- 21. 访问内容scaleFactor/multiplier?
- 22. SQLite访问表内容
- 23. ASP.NET - 访问复制内容
- 24. Jetty.xml访问静态内容
- 25. drupal内容访问错误
- 26. Drupal内容访问限制
- 27. 从Dart访问TinyMCE内容
- 28. 的Flex +访问XML内容
- 29. 访问asp:内容代码
- 30. 访问短信内容iPhone
你真的使用tomcat吗?默认情况下,tomcat应该禁止访问。 –
奇怪。 Tomcat不应允许您访问WEB-INF内容(不管文件系统权限如何)。您可能需要在新鲜的tomcat中设置您的网络应用程序,然后再次检查。 – nharrer