Kami memiliki beberapa server kucing jantan dan kami baru saja menemukan bahwa beberapa file yang kami tidak ingin publik memiliki akses ke file-file itu. Untuk memberi contoh:
Katakanlah kita memiliki folder / var / www / html / yang kami terbitkan melalui kucing jantan, tetapi kami tidak ingin mengekspos /var/www/html/conf/dbinfo.txt. Saat ini orang dapat mengunjungi www.thissite.com/conf/dbinfo.txt dan mereka dapat melihat banyak hal. Saya ingin dapat memblokirnya sehingga tidak menunjukkannya tetapi memungkinkan untuk dibaca oleh kucing jantan itu sendiri.
Bantuan apa pun dihargai.
Jawaban:
Akses file Tomcat dikendalikan oleh bagian kendala keamanan WEB-INF / web.xml.
Anda dapat memblokir
conf
seperti ini:Jika Anda menggunakan apache untuk menyajikan konten statis, ini tidak akan berfungsi karena apache akan melayani file conf sebelum tomcat mendapatkan URL. Dalam kasus tersebut, Anda harus menyelesaikan ini melalui file konfigurasi http apache.
sumber
Mengapa tidak menyimpannya di luar struktur direktori web Anda? Kami tidak pernah memasukkan apa pun di bawah / var / www / html / yang kami tidak ingin ditemukan pengguna.
sumber
Halo untuk semua SysAdmin dan Pekerja IT di pos ini. Terima kasih atas tanggapan Anda. Banyak jawaban untuk pertanyaan saya dapat diterima tetapi yang ini paling cocok untuk lingkungan produksi kami.
Baik. Untuk memblokir direktori atau file di dalam virtual host di server.xml Anda hanya perlu menambahkan kode berikut ke server.xml di direktori tomcat / conf.
Sebelum:
Setelah:
Jadi jawaban pertanyaannya adalah tambahkan baris berikut:
sumber
Nasihat nasihat. Setelah Anda memperbaiki izin. Ubah semua kata sandi, dan pastikan PASTI tidak ada cache google.
sumber
Biasanya informasi konfigurasi (seperti informasi koneksi basis data, ...) disimpan dalam file di bawah folder WEB-INF dari file WAR yang digunakan untuk Tomcat. File di bawah WEB-INF tidak dapat diakses oleh klien.
sumber
Memiliki masalah yang sama, tetapi saya tidak dapat melihat bagaimana jawaban yang diterima benar-benar berfungsi. Katup yang digunakan di sini berlaku untuk SELURUH webapp. Bukan bagian dari itu. Jadi saya berasumsi bahwa dalam kasus ini setelah itu tidak dapat mengenali konteksnya sebagai mewakili webapp, itu hanya mengabaikan arahan dan melemparkan beberapa komentar dalam file log.
sumber
Anda dapat memblokir direktori dalam akses publik melalui file server.xml
Tambahkan baris ini ke file server.xml itu
kemudian akses http: // localhost: 8080 / contoh maka itu ditampilkan sebagai kesalahan 404 halaman, yaitu) berarti diblokir
sumber