0
でURLへのWebアプリの外にディレクトリをマッピング私はこの質問を参照しています: Mapping a directory outside the web-app to URL in TOMCATセキュリティ:TOMCAT
<Context path="/images" docBase="/usr/images/" />
私が最も安全な方法でこれをachiveする方法を疑問に思います。だから、私の質問は以下のとおりです。アップロード
- あなたの設定によって異なります。
1.フォルダーもユーザーのアップロードに推奨されます。 2.okay 3.okay – niklas
そのフォルダではなく、あなたのtomcatインスタンスがアクセスできる '/ var'の具体的なフォルダです。 イメージが静的な場合は、couseの/ usr/shareに置くことができます。あなたの場合によります。 –
"そのフォルダ"とは私が解決策に近づいたと思うTomcatフォルダを意味しました。私はLinuxに精通しているわけではないが、なぜ私が気づいていないかもしれないセキュリティホールを導入する間違いをしなくても、もっと心配しているのだろうか。しかし私は私が管理していると思う。誰かが私がフォルダを作成すると、課金されたセキュリティ上の欠陥を説明することができますか?--let say-rootまたはwit umask 026?攻撃者は何をすることができますか? – niklas