2010年8月13日金曜日

【web.xml】【配下ディレクトリ隠匿】【セキュリティ】

WEBアプリケーションのディレクトリ配置が
ユーザーから見れるのはセキュリティー上問題があるため、
以下の設定をweb.xml内で行い隠匿しておきましょう。

1: ~略~
2: <web-app>
3: ~略~
4: <security-constraint>
5: <web-resource-collection>
6: <web-resource-name>disableaccess</WEB-RESOURCE-NAME>
7: <url-pattern>/pages/*</url-pattern>
8: </web-resource-collection>
9: <auth-constraint>
10: </auth-constraint>
11: </security-constraint>
12: ~略~
13: </web-app>

0 件のコメント:

コメントを投稿