0
映射在web-app之外的目錄URL我指的是這樣一個問題: Mapping a directory outside the web-app to URL in TOMCAT安全:TOMCAT
<Context path="/images" docBase="/usr/images/" />
我不知道如何在最安全的方式實現這一目標。所以我的問題是:
- 放在哪裏上載的文件夾
- 的文件權限,向文件夾和文件,以及誰應該是所有者
- 如何確保文件只能通過訪問tomcat,而不是直接由用戶
1.這樣文件夾也建議用戶上傳。 2.okay 3.okay – niklas 2012-02-22 19:15:17
不完全是那個文件夾,而是你的tomcat實例有權訪問的'/ var'中的一個具體文件夾。 如果圖像是靜態的,你可以把它放在/ usr/share中。取決於你的情況。 – 2012-02-22 19:33:18
與「那個文件夾」我的意思是tomcat文件夾,我想我更接近解決方案。我不是那麼熟悉Linux,但爲什麼我更關心的是沒有引入安全漏洞,我可能不知道。但我想我管理。有人可以解釋強加的安全漏洞,如果我將創建文件夾爲-lets說 - 根或機智umask 026?攻擊者可以做什麼? – niklas 2012-02-23 00:32:44