Tomcat推荐人锁定

时间:2009-12-22 17:36:25

标签: java security tomcat tomcat6 http-referer

我知道使用referrer是一个坏主意,但是我需要快速修复tomcat应用程序中文件夹内的锁定内容,这只是临时解决方案,直到我们可以长期使用。

我想使用referrer标头阻止站点链接到一个目录。如果可能的话,我需要在Tomcat中直接执行此操作。

感谢您的帮助。

1 个答案:

答案 0 :(得分:1)

HTTP Referer标头是可欺骗的,我可能会添加。我建议不要采用这种方法。锁定对Web应用程序中文件夹的访问权限的更好(更安全)方法是在<security-constraint>中添加WEB-INF/web.xml

如果您想通过客户端IP地址进行限制,可以使用Remote Address Filter Valve