我知道使用引荐来源网址是个坏主意,但我需要快速修复以锁定 tomcat 应用程序文件夹内的内容,这只是临时修复,直到我们可以长期使用。
我想使用引用标题来阻止站点链接到一个目录。如果可能,我需要直接在 Tomcat 中执行此操作。
谢谢你的帮助。
问问题
2349 次
1 回答
1
HTTPReferer标头是可欺骗的,我可能会补充一点。我建议不要使用这种方法。在您的 Web 应用程序中锁定对文件夹的访问的更好(更安全)方法是<security-constraint>在您的WEB-INF/web.xml.
如果要通过客户端 IP 地址进行限制,可以使用Remote Address Filter Valve。
于 2009-12-22T17:38:08.643 回答