Java开发网 |
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
您没有登录 |
» Java开发网 » Application Server
打印话题 寄给朋友 订阅主题 |
作者 | Tomcat如何防止jsp程序目录遍历? |
livedoty
发贴: 2 积分: 0 |
于 2006-10-29 20:01
Tomcat配置成了虚拟主机 但jsp程序的操作可以访问站点外的目录。 如何配置Tomcat限定程序只能在站点目录内进行读写操作? |
作者 | Re:Tomcat如何防止jsp程序目录遍历? [Re:scottlai] |
zcjl
涅槃 发贴: 537 积分: 65 |
于 2006-10-30 10:41
livedoty wrote: scottlai wrote: 好像不是主帖所需要的答案 ps:我也不知道答案 |
作者 | Re:Tomcat如何防止jsp程序目录遍历? [Re:zcjl] |
bluepure
pureblue 发贴: 509 积分: 85 |
于 2006-10-30 16:21
貌似 使用 apache-tomcat-5.5.20\conf\catalina.policy, 配置安全策略,限制java.io.File访问文件的路径。 like 这样的东东: permission java.io.FilePermission "${user.home}","read"; see more: http://java.sun.com/j2se/1.3/docs/guide/security/permissions.html#FilePermission
bluepure edited on 2006-10-30 16:24
|
作者 | Re:Tomcat如何防止jsp程序目录遍历? [Re:livedoty] |
livedoty
发贴: 2 积分: 0 |
于 2006-10-30 20:10
感谢楼上的回答~ 要的就是这个东东! O'Reilly 有本讲 Tomcat 的书 里面第六章 就讲的 Tomcat 安全配置 http://www.oreilly.com.cn/samplechap/tomcat/tomcat_tdg-06.pdf |
已读帖子 新的帖子 被删除的帖子 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |