在tomcat中如何禁止目录下的文件列表
发布日期:2009-11-14 信息来源:http://www.chysoft.net

 使用Tomcat时,在浏览器地址栏中输入全路径目录名(如:http://主机名/目录名),如果当前目录没有在web.xm文件中指定welcome-file的参数值,则一般会将当前目录下所有的文件列出来,这样很不安全。
 web.xml一般在某个应用的WEB-INF目录下,具体应用的配置参数将覆盖全局web.xml相同的配置,welcome-file参数配置格式如下(修改后需重启应用):
  <welcome-file-list>
   <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
 此时如果我们在浏览器地址输入http://主机名/目录名/,实际等同于对http://主机名/目录名/index.jsp的访问,当然<welcome-file>index.jsp</welcome-file>可以配置多个分别指向不同的文件。
 如果目录中没有<welcome-file-list>所列出的文件,缺省Tomcat会将当前目录下的所有文件都列出来,这就是所谓的目录下的文件列表,最好是设置成禁止Tomcat目录下的文件列表。

 每个Tomcat有一个全局的web.xml文件,在【Tomcat主目录】\conf目录下,如果设置为禁止目录下的文件列表,只需把listings参数设置成false重新启动Tomcat即可,配置格式如下:
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
...
</servlet>

粤ICP备11095012号-1
Copyright 2005-2017 深圳市承元软件技术有限公司