高考问答明代散曲十不足:TOMCAT的安全防范
来源:百度文库 编辑:高考问答 时间:2024/05/07 02:43:11
最近在网上找了些TOMCAT防范的资料,但是所获甚少;现在只从两点来防范入侵:1.关掉ADMIN 和 MANAGER 用户;这样可以防止别人从这里登录并修改的虚拟路径;2.conf/web.xml里可以设置servlet名叫listings的参数,将它的值设为flase,如果这个目录下没有index.和default.的文件,那么就会返回找不到路径,不会出现这个目录下的文件信息;(设置TOMCAT自己找index.等文件在conf/web.xml下最后几行<welcome-file-list />z中)。
我知道的就是这些,不知道各位有没有别的安全方面的设置,请不吝赐教。
谢谢。
ycoe兄,用系统数据库怎么弄,不太明白。
谢谢!
我知道的就是这些,不知道各位有没有别的安全方面的设置,请不吝赐教。
谢谢。
ycoe兄,用系统数据库怎么弄,不太明白。
谢谢!
1.用系统数据库
2.如果有必要的话把jsp页面放进WEB-INF文件夹里面,然后用一个servlet映射(有此服务器可以这样,比如weblogic8.1,不能直接访问,必须用servlet调用,只有Struts里试过!因为jsp服务器来说,WEB-INF文件夹是隐藏的,即不可以通过HTTP直接访问)
3.用映射,比如Struts的Mapping可以隐藏掉真实的URL
4.暂时想不到还有些什么了