0
我可以在tomcat中使用安全約束來鎖定特定資源。但它只能使用指定的確切套管鎖定路徑。我仍然可以通過改變大小寫來訪問資源(文件)。安全約束套件問題中的url-pattern
解決此問題的最佳方法是什麼?
A
回答
0
默認情況下,Tomcat強制執行區分大小寫的資源訪問(即使在不區分大小寫的文件系統,如Windows),所以更改大小寫決不允許繞過安全限制。我能想到幾種方法的這件事會發生:
你忽略了secuirty警告在文檔和設置allowLinking真不區分大小寫的文件系統上。
您在Tomcat前面使用了反向代理,並已配置爲繞過安全限制(如果您配置了反向代理,我們需要知道哪一個以及如何配置它幫助進一步)。
相關問題
- 1. JSF轉發和安全約束問題
- 2. tomcat安全約束
- 3. 約束問題
- 4. 約束問題
- 5. SignalR.EventAggregatorProxy約束事件問題
- 6. Xcode中的約束問題
- 7. 安全約束與JAAS
- 8. App Engine安全約束
- 9. 歡迎文件忽略安全約束
- 10. UIView約束問題
- 11. UITableViewCell約束問題
- 12. AutoLayout約束問題
- 13. UIButton約束問題
- 14. Autolayout約束問題
- 15. RGLPK約束問題
- 16. 問題與約束
- 17. views和urlpattern:導入問題?
- 18. 問題的「默認」約束
- 19. 的UIScrollView和約束問題
- 20. PostgreSQL的約束問題
- 21. 約短路求安全問題
- 22. url-pattern的安全約束不工作
- 23. xib中的全局約束
- 24. postgresql中的唯一約束問題
- 25. Rails 3中問題的路線約束
- 26. Oracle中的外鍵約束問題
- 27. 檢查約束中的括號問題
- 28. Oracle外鍵約束問題
- 29. ios圖表約束問題
- 30. Swift Programatic約束view.bottomAndchor問題