问题描述
如果黑客用工具抓取配置文件比如 spring 配置datasource的xml,不就能得到数据库的权限了吗,信息就有可能被泄露如何防止黑客抓取文件,用filter吗?
解决方案
配置文件是在服务器启动的时候 解析加载内存里面的 黑客可以抓包 将请求重新定向 可以取得用户发送的数据 但是服务器内存里面的东西 他怎么得到 这个都不能下定论 如果黑客真要拿下你的网站 你是挡不住的 计算机这个行业 最不缺的就是牛人 林子大了什么鸟都有的
解决方案二:
WEB-INF目录下的是无法通过Http访问的。
时间: 2024-09-17 03:47:18