tomcat禁止访问路径与文件、错误页面跳转配置
tomcat禁止访问文件与文件目录
最近项目扫描的时候遇到一个问题,需要在tomcat中限制对包含项目信息文件的访问,在使用eclipse写项目是,会生成一个.project文件,这个文件里面包含了项目的关键信息,而且有时候删除扔能继续访问,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法:
在tomcat/conf/web.xml中加入以下代码
<security-constraint><display-name>Forbidden</display-name><web-resource-collection><web-resource-name>aaa</web-resource-name><!--//填入要保护的项目名--><url-pattern>/.project</url-pattern><!--//填入需要被限制的文件路径--></web-resource-collection><auth-constraint><role-name/></auth-constraint>
</security-constraint>
tomcat访问报错跳转
设置自定义的项目报错页面,同样在web.xml中添加:
<error-page> <error-code>403</error-code> <location>/error/authlimit.jsp</location> </error-page><error-page> <error-code>404</error-code> <location>/error/pagenotfound.jsp</location> </error-page><error-page> <error-code>500</error-code> <location>/error/servererror.jsp</location> </error-page>
访问找不到页面 根据情况进行调整即可
<%@ page contentType="text/html; charset=UTF-8"%>
<%@ page import="org.jxstar.util.config.SystemVar,org.jxstar.security.LicenseVar,java.util.Map,org.jxstar.util.factory.FactoryUtil,org.jxstar.control.login.OneLoginUtil" %>
<%String contextpath = request.getContextPath();
%>
<!DOCTYPE html>
<html><head><title>403</title><meta name="keywords" content="keyword1,keyword2,keyword3"><meta name="description" content="this is my page"><meta name="content-type" content="text/html; charset=UTF-8"><!--<link rel="stylesheet" type="text/css" href="./styles.css">--><style>body{background-color:#1196EE;}img{width:300px;}.error-info{width:30%;margin:5% 35%;text-align:center;}.error-desc span{color:#eee;font-size:18px;}</style></head><body><div class="error-info"><img src="<%=contextpath %>/resources/images/error/403.png" /><div class="error-desc"><span>Sorry,您访问的页面不存在</span></div></div></body>
</html>
tomcat禁止访问路径与文件、错误页面跳转配置相关推荐
- Python-Flask入门,静态文件、页面跳转、错误信息、动态网页模板
Python-Flask入门及路由基础请参看Python-Flask入门,路由route.项目启动.修改网址端口.获取URL地址和参数.Form数据_无敌路路帅气的博客-CSDN博客 本节重点讲述静态 ...
- nuxt页面跳转_Nuxt.js错误页面跳转可能出现的问题
在我们的编程开发中,需要考虑 404 .500.连接超时(服务器关闭)是非常常见的手段. 首先我们知道的两种错误跳转知识: 有2种方式处理错误页面 方式1:默认路径,_.vue .(先执行) 方式2: ...
- apache 404\403错误页面跳转
1.全局下使用404跳转 在httpd.conf下配置跳转 1 vim /usr/local/httpd/conf/httpd.conf 1 2 3 4 5 6 <Directory " ...
- ASP.NET自定义错误页面,分离配置信息,多环境发布
今天主要说三个内容,都是和ASP.NET有关的内容. 第一个关于自定义错误的,就是在网站出现404或者500的错误,如何给用户显示一个友好的界面. 第二个是分离配置文件web.config,如果配置信 ...
- 网页跳转出现内部服务器错误,页面跳转后提示HTTP异常500(InternalServerError):服务器尝试执行请求时遇到了意外情况...
页面跳转后提示HTTP 错误 500(Internal Server Error):服务器尝试执行请求时遇到了意外情况. index.php跳转到chkadmin.php提示(服务器错误 网站在检索 ...
- idea打包war包部署到tomcat以及访问路径问题
idea将web项目打包成war最重要的是配置atrificats. 首先打开file -> project structure 创建之后,output directory即为输出war包的路径 ...
- LINUX NGINX 环境禁止访问指定后缀文件
全服务器禁止zip|rar|xls|xlsx|csv|sql后缀文件下载: 找到对应版本比如PHP7.1的配置文件enable-php-71.conf 参考路径在/www/server/nginx/c ...
- 浏览器对HTML5中track标签中src属性路径vtt文件错误,Unsafe attempt to load URL vtt
一.出现的错误 这是我运行之后在浏览器中看不到想要的效果(没有字幕),然后查看控制台,发现有一个浏览器的拦截错误 二.寻找原因 下面这是我写的 html 文件,想要给 video 视频添加字幕 < ...
- java 直接用复制的安全路径 打开文件错误,手动输入后错误消失
直接复制路径,然后运行,会发生错误. 错误如下,不知为啥. 之后,重新输入一样的路径,错误消失. 错误的代码 package try_a_package;import java.io.File; im ...
最新文章
- c++,不能声明为虚函数的函数
- 重构手法(一)之重新组织函数
- UWA DAY 2018 精彩议题全曝光!
- how to make academic sentences
- ARMCM3汇编指令
- umask 和 新建文件、目录的默认权限
- 获取python包的路径
- 敏捷大观园 - 视频分享第6弹!
- 【UOJ#33】【UR #2】树上GCD(长链剖分/根号分类讨论)
- 863. 二叉树中所有距离为 K 的结点
- 如何从操作系统安装文件提取驱动文件/ How to extract driver files from setup files (win 7)...
- 然而毕博淮安的毕博淮安
- 安装anaconda,jupyter基本操作说明快捷键使用
- 步进电机驱动选择 的参考
- 为何高端FPGA都非常重视软件
- chrome官网下载离线安装包
- 网页版bpc电波对时_bpc电波对时app下载
- 服务端(Win server2012)+IIS管理器配置PHP服务器并部署网站讲解
- 通过wvdial完成4G自动拨号上网
- Eclipse中没有Servers或Dynamic Web Project的解决方案