日期:2014-05-18  浏览次数:20751 次

一个想了很久的问题
我现在用jsp做了一个站点,比如里面有个地址是
http://localhost:8088/aaa/bbb.jsp
现在的问题是如果防止用户输入http://localhost:8088/aaa/显示aaa文件夹下的所有文件?

------解决方案--------------------
在Tomcat的配置文件的目录下有一个web.xml。其中有这么一段:
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
将true改为false即可。
------解决方案--------------------
如果要对所有Context生效就修改tomcat/conf/web.xml
如果只对某一个Context生效,就修改context/WEB-INF/web.xml
默认的listing是true,改成false就行了

<servlet>
<servlet-name> default </servlet-name>
<servlet-class>
org.apache.catalina.servlets.DefaultServlet
</servlet-class>
<init-param>
<param-name> debug </param-name>
<param-value> 0 </param-value>
</init-param>
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
<load-on-startup> 1 </load-on-startup>
</servlet