WebSphere下禁用目录浏览

for 4.0

打开"PATH_TO_WASHOME/AppServer/installedApps/NAME_OF_APP.ear/NAME_OF_APP.war/WEB-INF/ibm-web-ext.xmi"

在第一行找到"directoryBrowsingEnabled=true"改为"directoryBrowsingEnabled=false",如果没有就加上该属性。

 

for 5.0

文件名没有变化,但是多了一层目录,变成了:

"PATH_TO_WASHOME/AppServer/installedApps/NAME_OF_NODE/NAME_OF_APP.ear/NAME_OF_APP.war/WEB-INF/ibm-web-ext.xmi"

另外在5.0下,该属性已经放在文件的第二行了

但是对于5.0,该属性缺省就是禁用的。

 

for 3.5

在左边的导航树下,找到"fileServlet"(可能是这个名字),在右侧我记得有一项关于是否浏览目录属性,如果是和WebServer

协同工作的话,做好删了这个servlet,不仅是浏览目录的问题,3.5下的这个servlet还有其他安全问题。

 

 

补充一个:tomcat 禁止目录浏览

在 /conf/web.xml 中,将 listing 设置为 false.

你可能感兴趣的:(WebSphere下禁用目录浏览)