tomcat虽然提供禁用目录浏览功能,可以从一定程度上增加网站系统的安全性——一般人看不到目录文件也就不会去下载网站源码页面了,如jsp,asp文件等等。
但是,禁用目录浏览安全性也就只限如此,若通过网站运行中查看url具体的内容,或者查看页面源码,还是可以获得一些源码页面的具体url地址的,然后再通过下载工具便可下载下来了。
虽然页面屏蔽鼠标右键或者禁用查看代码功能似乎也有介绍,但总是“道高一尺,魔高一丈”,加之现在浏览器市场群雄逐鹿,还真没法放心的把这安全关口交给某一家去打理。
所以,要自己踏实些,做到下面几点应该要稳妥些:
1.在设计上url跳转还是尽量少用原始页面方式,可采用MVC这样的框架,把跳转交给具体的action类来实现.
2、文件加密。假设页面源码给看到,里面引用到一些比较重要的文件,如js文件,那只有将文件进行加密或者混淆了。(呵呵,曾经研究过百度地图的JS文件,那叫一个乱啊,只好不了了之)
第一个好办,严格开发规范即可,这第二条就不太容易了,不知可有更好的实现方式没有?
分享到:
- 2008-01-25 13:51
- 浏览 1624
- 评论(2)
- 论坛回复 / 浏览 (2 / 3184)
- 查看更多
相关推荐
tomcat中间件禁用webdav方法 通过本方法,可以完成所有运行于该tomcat之上的java项目均拦截webdav方法。
禁用RC4(SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,修改如下: 复制代码 maxThreads="150" SSLEnabled="true" ...
安全加固Tomca漏洞,禁用AJP接口。
tomcat虚拟目录配置 web服务器配置技术
Apache安装步骤,详细描述配置目录浏览以及加密的步骤 tomcat配置虚拟目录
Tomcat5的目录结构Tomcat5的目录结构Tomcat5的目录结构
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
TOMCAT虚拟目录设置,TOMCAT虚拟目录设置,TOMCAT虚拟目录设置
Tomcat目录结构及其说明
Tomcat目录详解Tomcat目录详解Tomcat目录详解Tomcat目录详解Tomcat目录详解
能够建立虚拟目录服务的应用程序源代码,不需手动安装tomcat,配置虚拟目录,只需要安装jvm,运行应用程序,就能建立一个虚拟目录
在Tomcat默认安装后,tomcat的主目录是webapps/root目录。 在conf文件夹下面找到server.xml 打开 在<hosts> ……中间添加一行 代码如下:”” docBase=”/usr/tomcat/apache-tomcat-8.5.11/webapps/guanwang” ...
Tomcat安全加固.txt
通过这个资源,可以轻松配置tomcat虚拟工作目录,欢迎大家一起交流学习 web开发.
Tomcat 的安全方面设置 简单配置过程 说明 Tomcat 的安全方面设置 简单配置过程 说明 Tomcat 的安全方面设置 简单配置过程 说明 Tomcat 的安全方面设置 简单配置过程 说明
Tomcat目录结构配置文件,Tomcat的配置技巧精华详解,Tomcat连接池配置……
有图的,各位慢慢来,在我上传的资源里,一步步做,祝你们用Java&Servlet&JSP用得开心。
tomcat虚拟主机,tomcat目录,tomcat6
Tomcat虚拟目录设置.doc Tomcat虚拟目录设置.doc