我使用JSP和servlet開發了一個Java EE Web應用程序。如何保護Java EE應用程序的文件
我已經上傳我的應用程序.war文件到Tomcat 7.0.47和它的正常工作與本地主機:8080/XXX_1-5/。我有一些重要的圖像和視頻在我的應用程序中使用,因此我應該保護客戶購買此應用程序。
在服務器系統中輕鬆獲取路徑爲/home/XXX/tomcat 7.047/webapps/XXX_1-5的整個應用程序。
如何在將文件部署到Tomcat後保護我的文件?
請將您的所有應用程序文件(包括jsps)放入WEB-INF目錄中。這樣文件就不受直接的http請求的保護。任何時候有人試圖訪問WEB-INF目錄內的文件時,將顯示http標準錯誤代碼404,表示找不到請求的資源。
我想我沒有讓你清楚,一旦我部署我的應用程序到tomcat服務器那裏(/ home/XXX/tomcat 7.047/webapps/XXX_1-5)是與.war和提取的文件部署項目,所以我想保護我的部署應用程序 – MMMMS
我認爲這是保護的定義和以何種方式。一旦文件被提取到服務器中,他們總是可以被訪問服務器的人訪問。或者,您可以將這些文件保存在數據庫中並從那裏訪問它們。 – ErrorNotFoundException
你想保護圖像的人是誰?客戶或用戶。你爲什麼不嘗試在WEB-INF目錄中安裝Web文件。這樣他們就免受直接的http請求。 – ErrorNotFoundException
@ErrorNotFoundException實際上我想保護客戶端system.i中的文件已經開發出我的應用程序,所以我不知道如何在給客戶端之前使用安全進行部署。 – MMMMS
請參閱我在此鏈接中給出的類似答案http://stackoverflow.com/questions/25625429/is-it-a-security-risk-to-show-a-path-to-a-file-inside-web -inf-java/25625586#25625586 – ErrorNotFoundException