① tomcat怎样禁止访问web.xml
第一步:修改应用程序的web.xml文件的协议
Xml代码
<?xmlversion="1.0"encoding="UTF-8"?>
<web-appxmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
version="2.4">
<?xmlversion="1.0"encoding="UTF-8"?>
第二步:在应用程序的web.xml中添加如下的代码即可
Xml代码
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
② tomcat 怎样截止直接访问web.xml文件
项目中web.xml实在WEB-INF文件夹下的,tomcat有安全机制禁止浏览器直接访问WEB-INF文件夹下的任何文件
③ 在web.xml中如何实现防止用户非法登录,就是在不经过正常的流程而直接登录某个页面的种种情况,请高手指点
告诉你一个思路,你可以在web.xml下配置你的controller路径,例如/admin/xxx.do,然后使用拦截器,获取请求路径,如果是/admin那么判断权限,是否可以进去,如果可以判断请求来自的路径是不是本站路径,如果不是就是盗链,拦截请求;
还有,除了登陆页面,其他的页面放入WEB-INF,这样别人通过你的转发,直接重定向是访问不到的;其实还有很多方法,只提供了一个思路,你自己再想想;
④ 怎样禁止浏览器直接访问服务器web-inf中的web.xml文件
在web.xml中加个url过滤
⑤ Tomcat下的J2EE WEB.XML配置文件信息泄露
web.xml 是在 WEB-INF目录下的,根据规范,WEB-INF目录 是禁止访问的,只能本地通过文件系统访问,你可以在文件系统中进行权限控制。
⑥ javaweb项目的web.xml配置的错误页面起不到作用访问报错后页面并没有跳转到配置的错误页面中
<!--错误跳转页面-->
<error-page>
<!--路径不正确-->
<error-code>404</error-code>
<location>/WEB-INF/errorpage/404.jsp</location>
</error-page>
<error-page>
<!--没有访问权限,访问被禁止-->
<error-code>405</error-code>
<location>/WEB-INF/errorpage/405.jsp</location>
</error-page>
<error-page>
<!--内部错误-->
<error-code>500</error-code>
<location>/WEB-INF/errorpage/500.jsp</location>
</error-page>
只有程序发生错误或不能处理该请求时,才会触发相应的错误,跳转到相应的页面。
如404,只能当请求的页面不存在时,就会跳转到那个页面,并不是说所有情况都会跳到404的页面。
⑦ 如何实现禁止用户访问XML文件
在IIS里设置请求筛选,将.xml设置为禁止访问。
或者设置xml所在文件夹的访问权限,设置为所有人拒绝访问即可。