WebSphere下禁用目录浏览

for 4.0

打开"PATH_TO_WASHOME/AppServer/installedApps/NAME_OF_APP.ear/NAME_OF_APP.war/WEB-INF/ibm-web-ext.xmi"

在第一行找到"directoryBrowsingEnabled=true"改为"directoryBrowsingEnabled=false"，如果没有就加上该属性。

 

for 5.0

文件名没有变化，但是多了一层目录，变成了：

"PATH_TO_WASHOME/AppServer/installedApps/NAME_OF_NODE/NAME_OF_APP.ear/NAME_OF_APP.war/WEB-INF/ibm-web-ext.xmi"

另外在5.0下，该属性已经放在文件的第二行了

但是对于5.0，该属性缺省就是禁用的。

 

for 3.5

在左边的导航树下，找到"fileServlet"（可能是这个名字），在右侧我记得有一项关于是否浏览目录属性，如果是和WebServer

协同工作的话，做好删了这个servlet，不仅是浏览目录的问题，3.5下的这个servlet还有其他安全问题。

 

 

补充一个：tomcat 禁止目录浏览

在 /conf/web.xml 中，将 listing 设置为 false.