【发布时间】:2012-04-11 18:27:46
【问题描述】:
如何在Java web.通过浏览器URL进入项目的源文件夹。我想问一下我的项目(由 JSP 和 Servlet 组成)在 Tomcat 中的 http://localhost:8080/myproject/index.jsp 上运行。如果我想通过浏览器的 URL 转到 myproject 的源文件夹,那我该怎么办?简单地说,您可以告诉我我想破解这个项目,通过知道这一点,我可以阻止这种访问并可以保护我的网站。
【问题讨论】:
如何在Java web.通过浏览器URL进入项目的源文件夹。我想问一下我的项目(由 JSP 和 Servlet 组成)在 Tomcat 中的 http://localhost:8080/myproject/index.jsp 上运行。如果我想通过浏览器的 URL 转到 myproject 的源文件夹,那我该怎么办?简单地说,您可以告诉我我想破解这个项目,通过知道这一点,我可以阻止这种访问并可以保护我的网站。
【问题讨论】:
不确定这是否对您有帮助,但如果您使用某种 Controller 模式(例如使用 Struts 或转发到 JSP 的自定义 servlet),防止直接访问 JSP 页面的推荐方法是将它们放在 WEB-INF 目录中,然后从控制器转发到这些页面。更多详情请看这里:How to properly put JSPs in the WEB-INF folder?
Servlet 2.3 标准还定义了如何以类似的方式防止直接访问(不将它们放在WEB-INF 下),这也需要将请求转发到这些页面。详情请看这里:http://www.jguru.com/faq/view.jsp?EID=471953
【讨论】: