0

假设我有一个在 Tomcat 6 服务器上运行的 webapp,其目录结构如下。

/home/
/home/css/
/home/images/
/home/inc/
/home/js/
/home/uploads/

我想禁止在 /home/uploads/ 中执行 JSP 文件,因为那里不应该有任何 JSP 文件。有没有办法在标准的 Tomcat 6 配置中做到这一点?“标准”是指不使用第 3 方附加组件或插件,仅安装基础 Tomcat。

4

1 回答 1

1

恕我直言,最好的办法是将上传目录放在 webapp 文件夹之外。

如果你真的想把它留在那里,你可以简单地向你的应用程序添加一个映射到 的 servlet 过滤器/home/uploads,并在 URL 以 结尾的情况下返回错误.jsp

于 2013-01-21T20:25:16.267 回答