假设我在Tomcat 6服务器上运行了一个具有以下目录结构的webapp。
/home/
/home/css/
/home/images/
/home/inc/
/home/js/
/home/uploads/
我想禁止在/ home / uploads /中执行JSP文件,因为那里不应该有任何文件。有没有办法在标准的Tomcat 6配置中做到这一点? “标准”是指不使用第三方附加组件或插件,仅基于Tomcat安装。
答案 0 :(得分:1)
最好的办法,恕我直言,将上传目录放在webapp文件夹之外。
如果你真的想把它留在那里,你可以简单地将一个servlet过滤器添加到映射到/home/uploads的应用程序,如果URL以.jsp结尾,则返回错误。