0
Tomcat 8.5アプリケーションのWEB-INFコンテンツにセキュリティ問題があります。 URLを介してWEB-INF(つまりweb.xml)のコンテンツにアクセスすることはできませんが、アクセスできるようです。このアクセスを制限するにはどうすればよいですか?私はそれがボックスから制限されるべきだと思った。私はlinuxを使用しています。許可はrw、rはグループ、rはグループです。Tomcat 8.5 WEB-INFコンテンツへのアクセスが可能なURL
ご迷惑をおかけして申し訳ございません。
本当に風袋を使用していますか? tomcatはデフォルトでアクセスを無効にする必要があります。 –
奇妙な。 Tomcatは、(ファイルシステムの権限にかかわらず)WEB-INFコンテンツにアクセスすることを許可すべきではありません。新鮮な風袋の中にあなたのウェブアプリを設定し、もう一度チェックしたいかもしれません。 – nharrer