VIKEnut'

Es

РусскийDeutschPortuguês

Tema oscuro

Escribir

Tema oscuro

Es

РусскийDeutschPortuguês
springservletstomcatjava

Tomcat que sirve contenido estático

Tengo una aplicación Spring y me pregunto cuál es la mejor manera de servir contenido estático. He probado lo siguiente:

<servlet-mapping>
    <servlet-name>default</servlet-name>
    <url-pattern>/static/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
    <servlet-name>app</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

Esto funciona, pero el comportamiento del DefaultServlet significa que cualquier solicitud del formulario/static/PATH sirve el archivo dewebapp/PATH. Esto expone una vulnerabilidad masiva, lo que permite mostrar información confidencial con URL como:http: //localhost/app/static/META-INF/context.xml

¿Cuál es la solución común para esto? ¿Debo mover los archivos confidenciales? ¿Escribir mi propio DefaultServlet? ¿O hay una mejor manera de servir contenido estático?

Respuestas a la pregunta(3)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

¿Cómo puedo sondear archivos, sockets o identificadores para que se puedan leer / escribir en Haskell?

0 la respuesta

Javascript - Función recursiva para iterar a través de elementos

0 la respuesta

Android: cambiar el color del texto de la pestaña mediante programación

0 la respuesta

Buscar cadena por palabra exacta en Mysql

0 la respuesta

Aplicación ya implementada. No es necesario reinstalar