有的服务器竟然允许通过互联网访问 /WEB-INF/web.xml(如 http://www.test.com/WEB-INF/web.xml ),通过互联网访问 WEB-INF 文件夹下的所有内容应该被禁止,修复方法如下所示:
1 、编辑 Apache 的配置文件:
vi /usr/local/apache2/conf/httpd.conf 也有可能是: vi /etc/httpd/conf/httpd.conf 也有可能是其他路径。
2 、在 <VirtualHost *:80> 内添加以下配置:
<VirtualHost *:80> ServerName * DocumentRoot /usr/local/tomcat/webapps/ROOT ...... <Location "/WEB-INF/"> Order Allow,Deny Deny from all </Location> ...... </VirtualHost>
如果不希望通过互联网访问到 /resource/ckeditor/(如 http://www.test.com/resource/ckeditor/xxx.js )文件夹下的所有内容,也是可以这么做的:
<VirtualHost *:80> ServerName * DocumentRoot /usr/local/tomcat/webapps/ROOT ...... <Location "/resource/ckeditor/"> Order Allow,Deny Deny from all </Location> ...... </VirtualHost>
3 、重启 Apache 即可:
service httpd restart 或者是其他重启命令。
发表评论?