100分请问一个Apache暴露JSP源码的有关问题
日期:2014-05-18 浏览次数:20612 次
100分请教一个Apache暴露JSP源码的问题
各位老兄,小弟学JSP也有一段时间了,最近在研究配置JSP服务器。
昨天我成功整合了Apache和Tomcat,但是问题来了:
在Tomcat下,只有*.jsp的文件可以解析,*.Jsp、*.jSp等含有大写扩展名不会被Tomcat解析,这样也有这样的好处;但是在Apache+Tomcat下,*.jsp可以正常解析,
*.Jsp、*.jSp等含有大写的扩展不但没有被解析,还把JSP的源代码暴露出来在浏览
器中,这样会带来严重的安全问题。小弟又是上网搜索,又是去官方网站看帮助文档
还是解决不了问题,请问哪们大哥能帮小弟一个忙呢?
------解决方案--------------------
大小写是敏感的
.jsp后缀以外的文件一般不会解析
不是TOMCAT的问题
------解决方案--------------------
在conf下面的web.xml里设置这些文件的解析。不过你的目录下面没有这些*.Jsp、*.jSp,tomcat还是会报错的,tomcat对文件的大小写敏感,认为是不同文件。你可以考虑设置一个过滤器把它们全部转成小写。
最简单转换好像可以直接在apache里面配置。
各位老兄,小弟学JSP也有一段时间了,最近在研究配置JSP服务器。
昨天我成功整合了Apache和Tomcat,但是问题来了:
在Tomcat下,只有*.jsp的文件可以解析,*.Jsp、*.jSp等含有大写扩展名不会被Tomcat解析,这样也有这样的好处;但是在Apache+Tomcat下,*.jsp可以正常解析,
*.Jsp、*.jSp等含有大写的扩展不但没有被解析,还把JSP的源代码暴露出来在浏览
器中,这样会带来严重的安全问题。小弟又是上网搜索,又是去官方网站看帮助文档
还是解决不了问题,请问哪们大哥能帮小弟一个忙呢?
------解决方案--------------------
大小写是敏感的
.jsp后缀以外的文件一般不会解析
不是TOMCAT的问题
------解决方案--------------------
在conf下面的web.xml里设置这些文件的解析。不过你的目录下面没有这些*.Jsp、*.jSp,tomcat还是会报错的,tomcat对文件的大小写敏感,认为是不同文件。你可以考虑设置一个过滤器把它们全部转成小写。
最简单转换好像可以直接在apache里面配置。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
