tomcat安全配置之虚拟目录Directory Listing

最新推荐文章于 2024-03-03 19:09:10 发布
最新推荐文章于 2024-03-03 19:09:10 发布
阅读量222 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunwei3301/article/details/124636449
本文介绍了一种解决Tomcat服务器上图片目录被公开的方法。通过修改web.xml中listings参数为false,可以有效防止未经授权的目录访问,提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.开发过程中,把图片目录放在webapp下,以便在前台展示的时候直接使用路径。

2.程序发布之后可以访问图片,但是发现图片目录暴露了出来,这样任何人都可以浏览该目录下的所有图片,非常不安全。

3.解决方法:tomcat的配置文件web.xml中有虚拟目录的设置。将value值改为false,之前是true. 

  <param-name>listings</param-name>
  <param-value>false</param-value>

c95e9af235d2cb46fef4eb663572f75f8db.jpg

Tomcat安全
Eamonyu的博客
01-28 318
Tomcat 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 官方网站:https://tomcat.apache.org/ Tomcat安装 安装模式(需要JDK) Windows Service Installer 安装版 Windows zip 解压配置 Linux tar.gz 解压配置 安装配置问题 1.Windows下安装启动后中文乱码 解决:修改 ap
Ubuntu 入门学习之从安装部署到java环境的安装
single_kity的博客
04-21 1185
linux部署 vmware 中安装Ubuntu 参见Windows10下安装Ubuntu18.04LTS详细教程 VMware 下载 VMware 下载网页 vmware 许可证: VMware 2018 v14.x 永久许可证激活密钥 FF31K-AHZD1-H8ETZ-8WWEZ-WUUVA CV7T2-6WY5Q-48EWP-ZXY7X-QGUWD Ubuntu 下载 Ubuntu 下载...
TomcatDirectory Listing
追梦格林
04-25 3065
一  Directory Listing概念 简而言之,Directory Listing就是在tomcat的安装目录中的webapps文件夹中不放置任何web程序文件,例如index.html,web.xml等,那么采用URL去访问这个文件夹的时候,就会将文件夹中的所有内容全部列出来,可供下载。 二  设置方法 修改config文件夹下的web.xml文件,如下图所示。
tomcat 虚拟目录的安全问题
weixin_30830327的博客
05-23 224
谁都知道tomcat 可以设置虚拟目录。 一般的web application 都会使用自己的安全策略。 如果你的web application 使用的自己的安全策略,恰好又需要使用虚拟目录,这时候就会有问题了。 你的web applicatoin的安全策略是无法保护虚拟目录的,即使你把虚拟目录的路径甚至的和你的web applicatoin 一样也没用。 后来我思...
Tomcat 开启 Directory Listing
MessiTsai的专栏
11-10 1478
<br /><br />一般官网下载Tomcat ,缺省都不开启Directory Listing.<br /> <br />所以我们找到%TOMCAT SETUP%/conf/web.xml <br /><br /><br />在配置default servlet 的地方,<br /> <br />默认的listings属性值都为false,将其改为true即可。<br /> <br /><你可以搜索找到 "listings" 选项设定值,当然其中一些是被注释住的,我们不用管><br /> <br />例
tomcat 虚拟目录配置
04-05 269
1.虚拟目录优点 原始 拷贝到webapps下,然后启动tomcat,就可以访问webapps下的项目。eclipse配置tomcat的原理也是这种方式。 虚拟目录 定位到eclipse工作目录下,实现实时更新,实时使用。 2.实现方法 方法1: Tomcat/conf/catalina/localhost下根据项目命名“项目名.xml” <Context p...
用Apache或tomcat启用目录浏览并.htacess加密
02-12
- 编辑`conf/web.xml`文件,找到`<listing>`相关的配置,将`listings`参数值从`false`改为`true`,这样Tomcat会显示目录中的文件列表。 4. **重启Tomcat**: - 保存修改并重启Tomcat服务,访问`...
J2EE实验指导:JSP环境配置与Servlet应用
5. DirectoryListing列表功能:配置是否允许列出目录中的文件,通常用于调试。 6. 配置默认访问页:指定当用户访问无特定页面时显示的默认页面。 7. "HelloWorld" JSP程序:通过创建一个简单的JSP程序,理解JSP的...
《J2EE应用框架设计与项目开发实验教程》
最新发布
06-26
设置虚拟目录以便访问不同路径的web应用,开启Directory Listing功能查看目录内容,设置默认访问页面(如index.jsp),当访问未指定页面时,服务器会返回此页面。通过创建并运行“Hello World” JSP程序来验证Tomcat...
J2EE应用框架设计与项目开发 实验指导书
06-09
开启Directory Listing功能,可显示目录内容。设置默认访问页面,如index.jsp,使得当访问无指定页面时,服务器返回此默认页面。最后,通过创建并运行"Hello World" JSP程序,验证Tomcat配置的正确性。 2. **...
Directory Listing
Rookie的博客
11-09 489
Description Given a tree of UNIX directories and file/directory sizes, you are supposed to list them as a tree with proper indention and sizes. Input The input consists of several test cases. Eac
Tomcat 5.5 显示Directory Listing的问题
困兽犹斗的专栏
06-30 2835
为了方便开发测试 可修改 %TOMCAT SETUP%/conf/server.xml 配置虚拟目录但按照网上的说法和一些视频教程的做法(这里不多赘述),打开Tomcat Web Application Manager  页面,找到所需的项目,总是无法出现Directory Listing 。虽然直接在地址栏中输入Path仍然可以正常运行,但心里总觉得很不爽。找到Tomcat中自带的一
Directory Listing For解决方法-tomcat启动,首页报错
热门推荐
u013967958的博客
10-09 1万+
Directory Listing For解决方法-tomcat启动,首页报错
深入理解Tomcat虚拟目录
学习之路
01-28 531
http://blog.youkuaiyun.com/shehun1/article/details/38519807 我们知道,Web网站中的内容(包括网页,图片,音频文件等)一般都存放在App的目录下。但随着网站内容的不断丰富,用户需要把不同层次的内容组织成网站的子目录。我们通常的做法是在网站主目录下新建子目录,并把相关的内容放置到对应的目录。此外,还有另外一种方法,就是创建虚拟目录。虚拟目
[漏洞检查项] Directory Listing | 目录浏览
m0_46101480的博客
12-06 797
在任何情况下,Web 根目录中的任何敏感资源都应该受到适当的访问控制,并且不应该被碰巧知道或猜测URL 的未经授权的一方访问。即使禁用了目录列表,攻击者也可以使用自动化工具猜测敏感文件的位置。Web 服务器可以配置为自动列出没有索引页的目录的内容。它特别增加了目录中用户无法访问的敏感文件的暴露,例如临时文件和崩溃转储。当Web 服务某一个目录下没有主页的时候,会将目录下所有的内容列出来,类似于ls 命令。通常没有任何充分的理由提供目录列表,禁用它们可能会给攻击者的路径设置额外的障碍。
使用tomcat配置文件下载服务器,自定义下载列表
weixin_30426065的博客
10-31 364
先上图,利用tomcat,这个下载界面没有代码,点击文件名即可下载 详细参考:http://tomcat.apache.org/tomcat-7.0-doc/default-servlet.html tomcat 版本:7.0.42 /6.0.26/7.0.23已测试通过 下面是配置步骤 1 建立被下载文件目录(以D://download为例,下载文件在download目录下) ...
关于Tomcat虚拟目录的坑
yangtu9418的博客
03-21 1032
花了一天时间来折腾虚拟目录。配置规则:&lt;Context path="/yang" docBase="f:\mysite1\xxx.war" debug="0" reloadable="true" crossContext="true" /&gt;说明:path:指定访问该 Web 应用的 URL 入口。docBase:指定 Web 应用的文件路径,可以给定绝对路径,也可以给定相对于&am
HTTPD安全加固--漏洞Directory Listing复现
m0_74313947的博客
03-03 609
Directory Listing漏洞是没有配置好造成的对于防守者:当一个网站没有主页时,用户访问时就可以看到目录中的所以文件,这个时候就认为这种情况是不安全的,也是渗透测试工作中的漏洞检测项对于攻击者:攻击者不需要爆破就可以看到目录结构与目录内容,就可以快速识别指定路径上的资源实验环境:CentOS7,LAMP平台,删除掉/etc/http/conf.d/welcome.conf文件,可以看到有目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ITSDSDFSDF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值