apache+tomcat,如何禁止执行上传目录 里面的jsp文件。

问题描述

apache+tomcat,如何禁止执行上传目录里面的jsp文件。上传目录不在web-inf下面。要求不动代码,只能改配置。。谢谢。

解决方案

解决方案二:
可以在你WEB应用的web.xml文件中配置如下:<security-constraint><web-resource-collection><web-resource-name>ProtectedArea</web-resource-name><url-pattern>/download/*</url-pattern></web-resource-collection><auth-constraint></auth-constraint></security-constraint>
解决方案三:
你这一下把那个目录下面所有文件全挡住了吧?
解决方案四:
引用2楼caa123的回复:

你这一下把那个目录下面所有文件全挡住了吧?

是的。不想这样的话,可以考虑用Filter。
解决方案五:
光改配置不能做到?不只是TOMCAT的配置啊,APACHE的也可以。
解决方案六:
做过滤器只是往目录中增加一个.class文件,然后修改下web.xml文件,又不是很复杂。
解决方案七:
<urlrewrite><rule><from>^[./]*/upload/.*.jsp$</from><to>/deny.html</to></rule></urlrewrite>

时间: 2024-09-21 01:18:35

apache+tomcat,如何禁止执行上传目录 里面的jsp文件。的相关文章

lnmp中禁止nginx上传目录的PHP执行权限方法

建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误.下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限. 首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加: 1.单个目录去掉PHP执行权限  代码如下 复制代码 location ~ /attachments/.*.(php|php5)?$ { deny all; } 将attachments目录的PHP执行权限去掉. 2.多个目录去掉PHP执行权限

如何在Apache和Nginx禁止上传目录里PHP的执行权限_Linux

Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下: Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off 另外一种方法,是设置在htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员: Apache环境规则内容如下:Apache执行php脚本限制 把

nginx上传目录配置,禁止执行权限

如果不让有执行权限最简单的办法  代码如下 复制代码 location ~ ^/upload/.*.(php|php5)$ { deny all; } 上面的方法满足不了我要求,后来找到一个不错的脚本  代码如下 复制代码 server         {                 listen       80;                 server_name xxxx.com;                 index index.html index.htm index.p

nginx设置上传目录无执行权限的方法_nginx

nginx上也很简单,我们使用location..如下: 复制代码 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字 这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限

百度UEditor编辑器图片上传目录的修改设置教程

方法一,通过修改php来改变UEditor编辑器图片上传目录 UEditor的图片上传需要自己设置一下功能才能正常.同时,如下图所示,图片上传插件的"在线管理"."图片搜索"等无意义的功能,需要自己手动根除一下.   还有,一般情况下,编辑器的图片存储目录,上传目录就是一个,不应该给用户自己手动选择,也是需要自己手动删除的. 修改过程如下: 1.首先打开(ueditor1_3_6-utf8-php根目录)\php\config.php将代码改成如下所示:    &l

FCKeditor 自定义上传目录和自动生成文件名方法

FCKeditor 自定义上传目录和自动生成文件名方法 使用用FCKeditor的上传功能,我们会发现上传后的文件名和本地的是一样的,不会自动更改文件名,这样有时候本地是中文文件名的时候就不是太好了.下面是我对FCKeditor.NET源文件的修改,使上传文件自动生成随机文件名,而且上传目录根据当前时间归类,这样方便管理! 下面使用的是FCKeditor.NET 2.6.3 版. 1.根据当前时间设置上传目录 打开FileBrowserConfig.cs文件,在119行(userFilesPat

fileupload获取路径及执行上传的问题

问题描述 两个控件,一个fileupload,一个按钮控件.按钮控件是获取fileupload的filename,并执行上传.为了避免上传时造成页面刷新,我增加了updatepanel,问题出来了:当fileupload和按钮控件均放在updatepanel中时,不能获取文件名也不能上传. 解决方案 解决方案二:无刷新上传,做烂了的东西.....为什么非要用服务端控件....解决方案三:要不你把button放在updatepanel外面试试解决方案四:服务器控件很坑爹的解决方案五:上传文件必须要

jbpm上传打包好的zip文件,然后上传完说发布流程文件失败,求大神解答

问题描述 jbpm上传打包好的zip文件,然后上传完说发布流程文件失败,求大神解答 工具:MyEclipse10.0 jbpm4.4 数据库版本是Mysql5.1 下面是jsp页面代码 jsp页面代码 <%@page import="java.util.zip.ZipInputStream"%> <%@page import="java.io.File"%> <%@page import="java.io.FileInputS

求助:文件上传问题!未能找到文件“C:\Documents and Settings\Administrator\桌面\221.jpg”。

问题描述 在本机测试没有问题放在服务器的然后就报错未能找到文件"C:DocumentsandSettingsAdministrator桌面221.jpg".StringfileTypes="gif,jpg,jpeg,png,bmp";//最大文件大小intimgMaxSize=Convert.ToInt32(MaxSize)*1024*1024;HttpPostedFileimgFile=FuImg.PostedFile;if(imgFile==null||FuIm