weixin_36624006
weixin_36624006
采纳率0%
2016-11-05 15:14 阅读 1.6k

apache tomcat限制文件访问

系统是apache+tomcat,安全检查时发现服务器存在安全问题,apache和tomcat都可以访问WEB-INF中的文件,可以通过浏览器直接下载WEB.xml等文件。这个目录还存在数据库密码和spring、struts等很多重要的文件,这些文件tomcat肯定需要读权限的,想请教一下如何才能防止这些文件被用户直接下载?tomcat为什么不保护自己的配置文件防止被下载?
  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

1条回答 默认 最新

相关推荐