① tomcat怎樣禁止訪問web.xml
第一步:修改應用程序的web.xml文件的協議
Xml代碼
<?xmlversion="1.0"encoding="UTF-8"?>
<web-appxmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
version="2.4">
<?xmlversion="1.0"encoding="UTF-8"?>
第二步:在應用程序的web.xml中添加如下的代碼即可
Xml代碼
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
② tomcat 怎樣截止直接訪問web.xml文件
項目中web.xml實在WEB-INF文件夾下的,tomcat有安全機制禁止瀏覽器直接訪問WEB-INF文件夾下的任何文件
③ 在web.xml中如何實現防止用戶非法登錄,就是在不經過正常的流程而直接登錄某個頁面的種種情況,請高手指點
告訴你一個思路,你可以在web.xml下配置你的controller路徑,例如/admin/xxx.do,然後使用攔截器,獲取請求路徑,如果是/admin那麼判斷許可權,是否可以進去,如果可以判斷請求來自的路徑是不是本站路徑,如果不是就是盜鏈,攔截請求;
還有,除了登陸頁面,其他的頁面放入WEB-INF,這樣別人通過你的轉發,直接重定向是訪問不到的;其實還有很多方法,只提供了一個思路,你自己再想想;
④ 怎樣禁止瀏覽器直接訪問伺服器web-inf中的web.xml文件
在web.xml中加個url過濾
⑤ Tomcat下的J2EE WEB.XML配置文件信息泄露
web.xml 是在 WEB-INF目錄下的,根據規范,WEB-INF目錄 是禁止訪問的,只能本地通過文件系統訪問,你可以在文件系統中進行許可權控制。
⑥ javaweb項目的web.xml配置的錯誤頁面起不到作用訪問報錯後頁面並沒有跳轉到配置的錯誤頁面中
<!--錯誤跳轉頁面-->
<error-page>
<!--路徑不正確-->
<error-code>404</error-code>
<location>/WEB-INF/errorpage/404.jsp</location>
</error-page>
<error-page>
<!--沒有訪問許可權,訪問被禁止-->
<error-code>405</error-code>
<location>/WEB-INF/errorpage/405.jsp</location>
</error-page>
<error-page>
<!--內部錯誤-->
<error-code>500</error-code>
<location>/WEB-INF/errorpage/500.jsp</location>
</error-page>
只有程序發生錯誤或不能處理該請求時,才會觸發相應的錯誤,跳轉到相應的頁面。
如404,只能當請求的頁面不存在時,就會跳轉到那個頁面,並不是說所有情況都會跳到404的頁面。
⑦ 如何實現禁止用戶訪問XML文件
在IIS里設置請求篩選,將.xml設置為禁止訪問。
或者設置xml所在文件夾的訪問許可權,設置為所有人拒絕訪問即可。