security - 如何将 Tomcat 9 中的 JSP 文件限制为仅在一个子目录 /jsp 中运行
问题描述
出于安全原因,我需要能够限制 jsp 仅从 /jsp 运行。有什么办法吗?
解决方案
我发现我可以做到这一点
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.jsp</url-pattern>
<url-pattern>*.jspx</url-pattern>
</servlet-mapping>
至
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>/jsp/*</url-pattern>
</servlet-mapping>
在 conf/web.xml
任何人都知道我是否可以匹配目录和扩展名,例如 /jsp/*.jsp?
推荐阅读
- git - 如何从 git 分支中删除文件夹?
- python - Pytest:输出文件不显示测试/警告摘要
- jib - Google Jib - 是否可以在容器启动时使用 CMD/ENTRYPOINT 运行 linux 命令?
- keycloak - 如何使用 Keycloak 在连续 5 次登录尝试失败后禁用用户帐户
- mongodb - 我们如何在 MongoDB Atlas 图表中重命名字段或为字段赋予别名?
- swift - 是否可以在 Swift 的枚举中将多个案例分组并表示为另一个案例?
- python - 加密/解密 Python/ReactJS 反之亦然
- python - 数据未从 python django 中的数据库中获取
- php - HP MSA 2050 上的 HP MSA 2040 的 Nagios/Centreon PHP 检查脚本
- unity3d - 使用 CinemaChine 时无法滚动列表