jetty中禁止访问WEB-INF目录

最新推荐文章于 2021-02-17 03:54:57 发布
最新推荐文章于 2021-02-17 03:54:57 发布
阅读量2.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java web 文章标签: jetty 静止
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z390174504/article/details/53991920
本文介绍如何在Jetty应用服务器中配置禁止访问根目录,通过编辑对应的XML文件实现安全设置,具体步骤包括修改war路径及添加特定参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

应用服务器安全设置,一般都需要设置根目录禁止访问,jetty中一般设置方法为:

在jetty\contexts\目录中,修改对应web项目的xml,如test.war对应test.xml,

打开test.xml,:

 

    <Set name="war"><SystemProperty name="jetty.home" default="."/>/webapps/test.war</Set>

    <Set name="extractWAR">false</Set>

......

新增如下配置

    <Call name="setInitParameter">

            <Arg>org.eclipse.jetty.servlet.Default.dirAllowed</Arg>

            <Arg>false</Arg>

    </Call>

帆软 finereport FCRA 考试 题库+答案,共收录561题,大部分有答案
qq_37485720的博客
11-24 2万+
帆软 finereport FCRA 考试 题库+答案,共收录561题,大部分有答案 入门基础 11.多选题 以下方式中属于FineReport中预览模式的有( ) 分页预览、填报预览、新填报预览、数据分析、移动端预览 16.判断题 FineReport报表工具必须购买激活码后才能使用。 错误,可以免费获取激活码。 29.单选题 FineReport是一款利用( )语言开发的报表工具。java 41.多选题 访问帮助文档的方式有哪些?设计器中社区菜单下-帮助文档;直接访问http://help.finere
Java面试题 -- SpringBoot面试题二(Spring Boot 是微服务中最好的 Java 框架)
weixin_45472939的博客
11-03 1269
问题一 path=”users”, collectionResourceRel=”users” 如何与 Spring Data Rest 一起使用? @RepositoryRestResource(collectionResourceRel = "users", path = "users") public interface UserRestRepository extends PagingAn...
jetty java 禁用目录列表_如何禁用JettyWebAppContext的目录列表?
weixin_32204241的博客
02-13 300
我将Jetty(版本7.4.5.v20110725)嵌入到Java应用程序中。我正在使用JettyWebAppContext在./webapps/jsp/中提供JSP页面,但是如果我访问localhost:8080/ jsp/,则会得到Jetty目录列表,其中包含./webapps/jsp/的全部内容。我尝试在WebAppContext上将dirAllowed参数设置为false,并且它会更...
Web安全问题——设置文件目录访问jetty
LYY1448019681的博客
11-20 1519
工作中新部署了一个web服务,被告知存在安全问题,原因是静态文件目录访问,其实这是web系统的安全性测试中的一个很基础并且很重要的部分。 (1)目录列表测试 目录列表可能造成信息泄漏,并且很容易被攻击,所以在测试过程中应该注意查找所有目录列表可能存在的漏洞。 在测试过程中可以使用一些工具对Web 服务器的目录列表进行测试。 (2)目录访问,存在安全问题 (3)查阅资料后,发现可以通过修改web容器配置,设置文件目录访问,由于使用的是jetty,故修改了jetty的配置。 找到jetty的安装目录,在
jetty java 禁用目录列表_java——Jetty目录结构
weixin_35851654的博客
02-13 338
-- bin 存放Windows和linux等系统中使用的Jetty启动脚本和相关文件-- contexts 存放应用程序发布描述文件,里面有Jetty自带的示例文件-- distribution 关于发行构建的代码,正式环境可删除-- etc Jetty配置文件,后续章节会详细介绍-...
设置jetty的文件目录访问方式
jessieliang的专栏
11-17 5354
webdefault.xml              *  acceptRanges      If true, range requests and responses are  *                    supported  *  *  dirAllowed        If true, directory listings are retur
jetty9下关闭目录访问(关闭目录遍历和关闭目录下的文件展示)
yf.z的专栏
12-07 5164
1. 找到jetty目录下的 /etc/webdefault.xml 2. 找到default下的dirAllowed选项    dirAllowed true 把true改成false
好的我知道了,那说明Web容器标准目录的结构以及功能
08-12
WEB-INF目录禁止直接URL访问(返回404错误) - **类加载顺序**: `WEB-INF/classes` → `WEB-INF/lib/*.jar` → 容器共享库 - **配置优先级**: 应用级配置 > 容器全局配置(如`tomcat/conf/web.xml`) - **...
webapp在linux中指的是什么
最新发布
08-16
`WEB-INF/` 禁止外部直接访问,保护敏感配置和类文件 [^1]。 3. **资源与代码分离** 静态资源(HTML/CSS)与动态代码(Java 类)物理分离,便于维护。 4. **依赖管理** 通过 `WEB-INF/lib` 集中管理第三方库...
Web中间件常见安全漏洞
KHOST的博客
03-19 9671
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
jetty8.1.3禁止web目录列表
05-06 665
只需要在jetty的contexts的对应web服务的xml里做如下修改即可(红色字体部分): <Configure id='wac' class="org.eclipse.jetty.webapp.WebAppContext"> <Set name="con...
WEB-INF 文件夹禁止访问
cc110120的博客
03-01 608
WEB-INF 文件夹禁止访问 公司用的是apache+tomcat以前别人弄好的。 早上没事突然想到域名指向的文件夹访问的问题,就试着访问了下WEB-INF/class/jdbc.properties文件,竟然打开了。郁闷,服务器数据库信息都在里面呢。前几天刚好看过apache配置问题。后来在apache文件夹下conf/httpd.添加以下信息。 # /home/xxxxxx/WEB...
jetty java 禁用目录列表_如何在Jetty中禁用服务器缓存
weixin_35853254的博客
02-17 208
出于性能原因,默认情况下Jetty会缓存静态资源(如属性文件)。举例来说,像这样的代码:如何在Jetty中禁用服务器缓存public class FrontServlet extends HttpServlet{private final Properties routes = new Properties();@Overridepublic void init()throws ServletEx...
为什么在WEB-INF目录中的jsp能直接访问
qq_44332021的博客
07-14 1278
将所有jsp文件拷贝到WEB-INF目录下,能直接通过路径访问 因为WEB-INF目录中的内容能直接访问,但能转发过来。 WEB-INF目录下的JSP页面能通过地址栏直接访问WEB-INF目录下的文件能直接被访问主要是出于安全考虑,当然如果用考虑安全性的话,你可以直接把JSP页面放到WEB-INF外的webapp目录下,这样也可以直接访问。 ...
安装版jetty-9.4.6启动服务后,能找到部署项目中WEB-INF下的资源文件
dongdong12345_的博客
06-20 813
由于刚开始接触jetty的缘故,部署项目的时候,按照网上的操作步骤,便将之前项目的war包 放在了安装目录webapps下。 可是启动后,控制台总提示错误信息,如下: java.io.FileNotFoundException: E:\jetty-9.4.6\resources\WEB-INF\allowPath.xml (系统找到指定的路径。) 注:allowPath.xml是我项目
jetty java 禁用目录列表_Apache httpd 目录列表禁用配置(options indexes)
weixin_39998521的博客
02-17 171
文章目录[隐藏]一、缺省情况目录列表可查看示例二、关闭options 中Indexes(关闭文件列表)三、关闭FollowSymLinks(关闭访问符号链接文件)Apache httpd服务器在缺省的情况下,开启了基于目录列表的访问,这是一个存在安全隐患的问题,因此可以关闭这个功能。在Apache 2.4的版本中,在支持使用-indexes来配置,需要注释该功能。本文对此给出演示,供大家参考。一...
Apache+Tomcat整合后 禁止访问 WEB-INF目录
luinstein的专栏
10-21 4473
Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF目录,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,过,对于apache来说,默认情况下,对这个目录访问权,用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-I
jetty java 禁用目录列表,如何禁用JettyWebAppContext的目录列表?
weixin_34418334的博客
02-13 205
I'm embedding Jetty (version 7.4.5.v20110725) into a java application. I'm serving JSP pages in ./webapps/jsp/ using Jetty's WebAppContext, but if I visit localhost:8080/jsp/ I get Jetty's directory ...
Jetty WEB-INF文件读取漏洞怎么修复
05-21
Jetty WEB-INF 文件读取漏洞是指攻击者可以通过构造特定的 URL 访问应用程序内部的 WEB-INF 目录中的文件,从而获取敏感信息或者执行恶意操作的漏洞。修复该漏洞可以采取以下措施: 1. 在 Web 应用程序中添加一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沃泰克

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值