#java #redirect #jetty #directory-listing
#java #перенаправление #jetty #каталог-список
Вопрос:
Мне было поручено исправить уязвимость каталогов со списком в веб-проекте Java, запущенном на Jetty. Я сделал это, добавив следующее в XML-файл конфигурации jetty для интерфейса проекта в качестве дочернего тега <Имя вызова =»addWebApplication»>:
<Call name="addHandler">
<Arg>
<New class="org.mortbay.http.handler.ResourceHandler">
<Set name="dirAllowed">false</Set>
</New>
</Arg>
</Call>
Это сработало, но имело странный побочный эффект частичного отключения перенаправления с базового URL проекта, т. Е. ввода www..com следует перенаправить на www..com/setupPublicSolicitationSearch.do , но вместо этого он просто выводит содержимое index.jsp в браузер; ввод www..com/random_junk по-прежнему перенаправляет на .сделайте страницу правильно. Ниже приведено содержимое index.jsp:
<%@ taglib uri=»http://struts.apache.org/tags-logic «префикс =»логика» %>
<логика: перенаправить имя=»redirectDefault» />
Системный администратор подтвердил, что Apache правильно перенаправляет запрос в Jetty, и проблема определенно вызвана вышеупомянутым изменением XML; удаление этого фрагмента XML позволяет проекту снова перенаправить, как ожидалось.
Комментарии:
1. Была ли проблема исправлена Глеманом? Не могли бы вы, пожалуйста, опубликовать ответ на вопрос самостоятельно, а затем принять этот ответ, чтобы мы могли закрыть этот вопрос? Кроме того, вам необходимо принять ответы на предыдущие вопросы, если они решают вашу проблему.