在已部署的java war文件之外有一个配置文件是否安全? 4 月,1 周 Questions & Answers 299 具体来说,将文件放在外部或多或少安全吗 这是假设您将配置文件放在(web服务器的)根目录中。而且对应用的文件只有标准限制(没有特殊的锁定工具)
# 1 楼答案 取决于您在WAR中放置配置文件的位置。如果你把它放在WEB-INF或META-INF中,你将无法路由到这些文件 /app/WEB-INF/WEB。xml提供了一个HTTP404 除非有其他漏洞允许某人访问服务器上的文件,否则我认为在战争中,在正确的位置比在战争文件之外更安全
# 2 楼答案 是的,它可以是安全的,尽管我不会使用web服务器的根目录 通常,web服务器被配置为作为自己的用户运行(例如,Linux上的tomcat作为用户tomcat运行)。因此,如果文件只能由tomcat读取,则只有web服务器可以访问它 您可以使用上下文。xml在tomcat的conf目录中直接插入应用程序上下文中的设置,或在其中添加指向文件位置的属性。这样就不需要固定位置
# 1 楼答案
取决于您在WAR中放置配置文件的位置。如果你把它放在WEB-INF或META-INF中,你将无法路由到这些文件
/app/WEB-INF/WEB。xml提供了一个HTTP404
除非有其他漏洞允许某人访问服务器上的文件,否则我认为在战争中,在正确的位置比在战争文件之外更安全
# 2 楼答案
是的,它可以是安全的,尽管我不会使用web服务器的根目录
通常,web服务器被配置为作为自己的用户运行(例如,Linux上的tomcat作为用户tomcat运行)。因此,如果文件只能由tomcat读取,则只有web服务器可以访问它
您可以使用上下文。xml在tomcat的conf目录中直接插入应用程序上下文中的设置,或在其中添加指向文件位置的属性。这样就不需要固定位置