我知道使用referrer是一個壞主意,但我需要快速修復tomcat應用程序中的文件夾內的鎖定內容,這只是臨時修復,直到我們可以獲得長期修復。Tomcat Referrer Lockdown
我想使用引用標頭阻止站點鏈接到一個目錄。如果可能,我需要直接在Tomcat中執行此操作。
感謝您的任何幫助。
我知道使用referrer是一個壞主意,但我需要快速修復tomcat應用程序中的文件夾內的鎖定內容,這只是臨時修復,直到我們可以獲得長期修復。Tomcat Referrer Lockdown
我想使用引用標頭阻止站點鏈接到一個目錄。如果可能,我需要直接在Tomcat中執行此操作。
感謝您的任何幫助。
HTTP Referer
標題是可以欺騙的,我可以添加。我會建議反對這種方法。更好(更安全)的方式來鎖定您的Web應用程序中的文件夾訪問權限是在WEB-INF/web.xml
中添加<security-constraint>
。
如果要限制客戶端IP地址,可以使用Remote Address Filter Valve。
屬於serverfault.com,對不對? – Kimvais