日期:2014-05-18  浏览次数:20641 次

100分请教一个Apache暴露JSP源码的问题
各位老兄,小弟学JSP也有一段时间了,最近在研究配置JSP服务器。
昨天我成功整合了Apache和Tomcat,但是问题来了:
在Tomcat下,只有*.jsp的文件可以解析,*.Jsp、*.jSp等含有大写扩展名不会被Tomcat解析,这样也有这样的好处;但是在Apache+Tomcat下,*.jsp可以正常解析,
*.Jsp、*.jSp等含有大写的扩展不但没有被解析,还把JSP的源代码暴露出来在浏览
器中,这样会带来严重的安全问题。小弟又是上网搜索,又是去官方网站看帮助文档
还是解决不了问题,请问哪们大哥能帮小弟一个忙呢?

------解决方案--------------------
大小写是敏感的
.jsp后缀以外的文件一般不会解析
不是TOMCAT的问题
------解决方案--------------------
在conf下面的web.xml里设置这些文件的解析。不过你的目录下面没有这些*.Jsp、*.jSp,tomcat还是会报错的,tomcat对文件的大小写敏感,认为是不同文件。你可以考虑设置一个过滤器把它们全部转成小写。
最简单转换好像可以直接在apache里面配置。