我们目前有一个Glassfish Server 4.0托管我们的网页,Apache 2.2作为Ubuntu Server中的数字证书持有者。我们的一位客户进行了漏洞测试,发现可以使用URL下载字体(特别是glyphicons-halflings-regular.ttf):
http://<URL>/<War>/faces/resources/fonts/glyphicons-halflings-regular.ttf
当人们尝试访问该类型的任何链接时,我们是否有办法避免下载并将该链接重定向到错误页面?
提前致谢
答案 0 :(得分:0)
嗯,我找到的解决方案是
我打开了Glassfish控制台,转到配置 - &gt; server-config - &gt;虚拟服务器 - &gt;服务器,然后我点击添加属性按钮 名称是:Redirect1 代码是:
from=/<war>/faces/resources/fonts/glyphicons-halflings-regular.ttf url-prefix=https://<URL>/<war>/
我使用Glassfish Cluster的所有Cluster和配置实例
Glassfish和群集重启后,一切正常。
问候!