Может ли tomcat защищать директорию?
От: ___mac___  
Дата: 23.02.05 11:02
Оценка:
Можно ли настроить tomcat так, чтобы из браузера директорию нельзя было увидеть (как WEB-INF)?
Re: Может ли tomcat защищать директорию?
От: dshe  
Дата: 23.02.05 11:17
Оценка:
Здравствуйте, ___mac___, Вы писали:

___>Можно ли настроить tomcat так, чтобы из браузера директорию нельзя было увидеть (как WEB-INF)?

Можно перенести эту директорию в WEB-INF или META-INF.
--
Дмитро
Re: Может ли tomcat защищать директорию?
От: vilter_serg  
Дата: 23.02.05 11:22
Оценка:
Здравствуйте, ___mac___, Вы писали:

___>Можно ли настроить tomcat так, чтобы из браузера директорию нельзя было увидеть (как WEB-INF)?

<security-constraint>
<web-resource-collection>
<http-method>GET</http-method>
<http-method>POST</http-method>
<url-pattern>/common/actions/reports.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>analyzer</role-name>
</auth-constraint>
</security-constraint>


<security-role>
<role-name>admin</role-name>
</security-role>

<security-role>
<role-name>analyzer</role-name>
</security-role>

А вообще читай Servlet Specification
Re[2]: Может ли tomcat защищать директорию?
От: vilter_serg  
Дата: 23.02.05 11:23
Оценка:
настройки в web.xml
Re[2]: Может ли tomcat защищать директорию?
От: Аноним  
Дата: 23.02.05 12:03
Оценка:
Здравствуйте, dshe, Вы писали:

D>Здравствуйте, ___mac___, Вы писали:

___>>Можно ли настроить tomcat так, чтобы из браузера директорию нельзя было увидеть (как WEB-INF)?

D>Можно перенести эту директорию в WEB-INF или META-INF.

Это не поможет. Проблема следующая: надо где-то хранить фотографии, чтоба 1) их можно было промотреть с помощью тега <img src="..."/> 2) пользователь не мог их увидеть, набрав адресс директории в браузере.
Re[3]: Может ли tomcat защищать директорию?
От: Lucker Беларусь http://lucker.intervelopers.com/
Дата: 23.02.05 12:14
Оценка: 1 (1)
Здравствуйте, <Аноним>, Вы писали:

А>Это не поможет. Проблема следующая: надо где-то хранить фотографии, чтоба 1) их можно было промотреть с помощью тега <img src="..."/> 2) пользователь не мог их увидеть, набрав адресс директории в браузере.

найди в %catalina_home%/conf файл web.xml и там 
    <servlet>
        <servlet-name>default</servlet-name>
        <servlet-class>
          org.apache.catalina.servlets.DefaultServlet
        </servlet-class>
        <init-param>
            <param-name>debug</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param>
            <param-name>listings</param-name>
            <param-value>true</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>

поправь на 
    <servlet>
        <servlet-name>default</servlet-name>
        <servlet-class>
          org.apache.catalina.servlets.DefaultServlet
        </servlet-class>
        <init-param>
            <param-name>debug</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param>
            <param-name>listings</param-name>
            <param-value>false</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
ICQ #333355130
Re[4]: Может ли tomcat защищать директорию?
От: Аноним  
Дата: 23.02.05 12:23
Оценка:
Здравствуйте, Lucker, Вы писали:

L>Здравствуйте, <Аноним>, Вы писали:

А>>Это не поможет. Проблема следующая: надо где-то хранить фотографии, чтоба 1) их можно было промотреть с помощью тега <img src="..."/> 2) пользователь не мог их увидеть, набрав адресс директории в браузере.

L>найди в %catalina_home%/conf файл web.xml и там
L>
L>    <servlet>
L>        <servlet-name>default</servlet-name>
L>        <servlet-class>
L>          org.apache.catalina.servlets.DefaultServlet
L>        </servlet-class>
L>        <init-param>
L>            <param-name>debug</param-name>
L>            <param-value>0</param-value>
L>        </init-param>
L>        <init-param>
L>            <param-name>listings</param-name>
L>            <param-value>true</param-value>
L>        </init-param>
L>        <load-on-startup>1</load-on-startup>
L>    </servlet>
L>

L>поправь на
L>
L>    <servlet>
L>        <servlet-name>default</servlet-name>
L>        <servlet-class>
L>          org.apache.catalina.servlets.DefaultServlet
L>        </servlet-class>
L>        <init-param>
L>            <param-name>debug</param-name>
L>            <param-value>0</param-value>
L>        </init-param>
L>        <init-param>
L>            <param-name>listings</param-name>
L>            <param-value>false</param-value>
L>        </init-param>
L>        <load-on-startup>1</load-on-startup>
L>    </servlet>
L>


Большое спасибо. То что надо!
Re[5]: Может ли tomcat защищать директорию?
От: ___mac___  
Дата: 23.02.05 12:38
Оценка:
Нет. Не то что тадо.
Так нельзя просмотреть папку, например .../application/img/ — хорошо, но можно просмотреть файлы из этой папки: .../application/img/image1.jpg — выдаст страницу с изображением — это плохо
Re[6]: Может ли tomcat защищать директорию?
От: Lucker Беларусь http://lucker.intervelopers.com/
Дата: 23.02.05 12:45
Оценка: 1 (1)
Здравствуйте, ___mac___, Вы писали:

___>Нет. Не то что тадо.
___>Так нельзя просмотреть папку, например .../application/img/ — хорошо, но можно просмотреть файлы из этой папки: .../application/img/image1.jpg — выдаст страницу с изображением — это плохо
хе. Что могу посоветовать. Повесь фильтр на обработку запросов на получение картинок. В фильтре проверяй http заголовок referer. В нем обычно передается адрес страницы с которой попытальиь загрузить твою картинку (в которой вставлен тег <src>). Если его значение тебя не устраивает — не обрабатывай такой запрос. Но тут одно но. Это не 100%способ, так как если чел продвинутый он сможет сформировать "правильный" http запрос с правильно установленным referer-ом и таки сможет получить доступ к твоей картинке.
ICQ #333355130
Re[3]: Может ли tomcat защищать директорию?
От: ___mac___  
Дата: 23.02.05 12:49
Оценка:
Здравствуйте, vilter_serg, Вы писали:

_>настройки в web.xml

Вы бы не могли уточнить куда в web.xml это прописать?
Вы имеете в виду web.xml моего приложения, а не tomcat?!
Re[7]: Может ли tomcat защищать директорию?
От: GarryIV  
Дата: 23.02.05 21:16
Оценка: :))) :))) :)
Здравствуйте, Lucker, Вы писали:

___>>Нет. Не то что тадо.
___>>Так нельзя просмотреть папку, например .../application/img/ — хорошо, но можно просмотреть файлы из этой папки: .../application/img/image1.jpg — выдаст страницу с изображением — это плохо
L>хе. Что могу посоветовать. Повесь фильтр на обработку запросов на получение картинок. В фильтре проверяй http заголовок referer. В нем обычно передается адрес страницы с которой попытальиь загрузить твою картинку (в которой вставлен тег <src>). Если его значение тебя не устраивает — не обрабатывай такой запрос. Но тут одно но. Это не 100%способ, так как если чел продвинутый он сможет сформировать "правильный" http запрос с правильно установленным referer-ом и таки сможет получить доступ к твоей картинке.

Чую порносайт пишем?
WBR, Igor Evgrafov
Re[6]: Может ли tomcat защищать директорию?
От: TK Лес кывт.рф
Дата: 24.02.05 18:19
Оценка:
Hello, "___mac___"
> Так нельзя просмотреть папку, например .../application/img/ — хорошо, но можно просмотреть файлы из этой папки: .../application/img/image1.jpg — выдаст страницу с изображением — это плохо

Генерируй для каждой страницы уникальный адрес который будет действовать в течении пары минут (обыно картинки загружаются сразу после станицы)
Posted via RSDN NNTP Server 2.0 alpha
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.