Apache+Tomcat整合后 禁止访问 WEB-INF目录
来源:互联网 发布:北京地铁辱骂 知乎 编辑:程序博客网 时间:2024/06/06 01:37
web-inf文件夹下的文件不能够直接访问与通过链接访问,只能够通过后台重定向访问!
Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF目录,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,不过,对于apache来说,默认情况下,对这个目录有访问权,用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-INF里面的设置,类和库。
有三种方法
一。通过修改 AllowOverride All (此方法不推荐,因为影响apache效率)
1、修改http.conf
假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在<Directory "/usr/local/apache/htdocs">与</Directory>之间加入一行:
AllowOverride All
意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htaccess文件来控制,而且不同目录的权限策略可互相覆盖。
2、编辑你想要控制的目录下的.htaccess文件
假设你的phpmyadmin目录在/usr/local/apache/htdocs下,你可以这样在phpmyadmin目录下创建一个.htaccess文件,内容如下:
AuthUserFile /usr/local/apache/pass/pwdPhp
AuthType Basic
AuthName "Database Security Zone"
ErrorDocument 401 /catchErrors/err_401.html
<Limit GET POST>
require valid-user
</Limit>
该文件说明了几个问题:
(1) 用户信息存放在/usr/local/apache/pass/pwdPhp中.
(2) 认证类型为基本型(此外还有一些其他的加密类型).
(3) ErrorDocument 所指向的html文件.
(4) 认证方式:用户认证(valid-user)或组认证(valid-group).
3. 生成用户密码文件
有一个用户密码生成程序:htpasswd(在/usr/local/apache/bin下), 它可以加入用户密码信息到指定的文件中,如/usr/local/apache/pass/pwdPhp. 我的用户密码文件内容如下:
admin:a0Hplbj33QjV2
guest:R0BYSO383QjVT
4. 重起apache deamon
/usr/local/apche/bin/apachectl restart
5. 测试
用IE浏览受保护的页面,如http://ip/phpmyadmin/ (可能需要refresh几次才能凑效),这时应该出现一个身份认证窗口,你需要输入用户名(admin / guest) 和密码(******)才能访问这个页面。
二。修改httpd.conf文件
在httpd.conf中加入
<Directory /home/lijing/WEB-INF> (注:/home/lijing/WEB-INF 是 WEB-INF 所在位置)
Order allow,deny
Deny from all
</Directory>
三。修改httpd.conf文件
在httpd.conf中加入
RewriteEngine on
RewriteRule /WEB-INF/ / [R]
- Apache+Tomcat整合后 禁止访问 WEB-INF目录
- Apache+Tomcat整合后 禁止访问 WEB-INF目录
- jetty中禁止访问WEB-INF目录
- 禁止访问Apache目录
- apache 禁止目录访问
- 禁止访问Apache目录
- apache禁止目录访问
- Apache 禁止访问目录
- Tomcat WEB-INF目录下的文件无法直接访问
- Tomcat WEB-INF目录下的文件无法直接访问
- apache移web目录后拒绝访问
- Tomcat web-inf目录说明
- Apache设置目录禁止访问
- apache禁止访问网站目录
- apache禁止访问目录列表
- apache整合tomcat后根据不同域名访问
- WEB-INF目录资源访问受限
- 访问WEB-INF目录中的JSP文件
- 调用xvid 实现解码
- AS3Dmod 3D辅助引擎---3D必备
- 通过配置JsonConfig过滤掉有可能引起循环的字段
- 我要积分
- Python学习(二) 字符串String
- Apache+Tomcat整合后 禁止访问 WEB-INF目录
- XQuery 作为xml数据转换引擎的软肋
- 保存工作并退出 vi
- C语言的谜题
- ADO访问数据库编程笔记
- html 标签的触发事件
- WCF 开发示例向导 -- 经典推荐!
- C++关键字全集
- 使用Filter统计Java(J2EE)的web程序http请求响应时间