釋出在tomcat上SSH專案的安全性問題

2022-05-23 19:30:04 字數 810 閱讀 1622

1樓:amorunico艾唯子語

其實一般情況下你可以這樣,當乙個客戶上傳乙個檔案到伺服器的時候,你可以對該檔案進行重新命名,如果是xx.jpg,一般情況下,我麼取下當前時間201001270947803xx.jpg,表示2023年1月27日9點47分803ms,這樣的話其他使用者就應該不知道這個檔案的名字自然也就無法訪問了,這樣做的另乙個好處就是,如果幾個使用者傳了乙個名字相同的檔案到伺服器檔案覆蓋的問題。

如果你覺得名字還可能被猜測出,你還可以新增隨機數,反正讓人家不知道檔名就ok了!

2樓:匿名使用者

可以把upload放在web-inf下面

3樓:

tomcat中可以設定訪問許可權的

另外程式自身也應該有許可權控制..象struts的過濾,spring的acegi等

4樓:刀笑

在upload下面加個index頁面進行跳轉,訪問這個資料夾時就跳轉

5樓:匿名使用者

把不想讓訪問到的檔案放在web-inf目錄下,web-inf目錄是安全目錄

6樓:匿名使用者

搞個請求轉向的,如果請求的是/upload/資料夾下的內容,轉到乙個錯誤頁面上去就行了

7樓:我是誰我在**我在幹什麼呢

將資料夾放到web-inf目錄下,外部就不能訪問了

8樓:

可以把upload放在web-inf下面啥

用過濾器和安全令牌這些啥···

你好為什麼我在58上釋出的資訊被自動刪除

您好,釋出資訊導致資訊被刪除有以下幾種情況1 註冊多賬戶釋出資訊 2 釋出大量灌水資訊 3 多城市釋出資訊 4 釋出資訊中包含 及 鏈結請您核實以上情況,給您帶來的不便請您諒解!沒通過他們的審核,按他們的釋出要求步驟就行了。為什麼我在58同城釋出簡歷,老是被刪除,顯示我違規?我的資訊也是總被刪除,光...

在58同城上釋出的個人資訊怎麼變成商家了

您好,請提供被誤判資訊編號,以便及時為您提交複審。釋出資訊頁面有祥說。我最近都有在 紅喇叭資訊網 釋出訊息,收錄挺快的,打 來洽談業務的老闆也很多。我想在58同城登計計程車資訊。58同城上發資訊莫名其妙的被判定為商家,怎樣改為個人呀?您好,賬戶下釋出的資訊判為商家有以下幾種情況建議您參考1 註冊多賬...

為什麼在體育專案上男子不如女子

我猜的哈不知道準不准,1.男子的體育運動更商業化,更賺錢,比如足球,籃球,娛樂性質太強了,所以外國人也很重視,運動員們都很有錢,然後亞洲男人和他們身體差太大,又不肯努力,導致的 2.女孩之前差的沒有那麼大,而且女性運動員普遍沒有男性的受關注,比如中國女舉重,足球運動員,除非是頂尖的,並不富有,只是中...