JSP 및 서블릿을 사용하여 Java EE 웹 응용 프로그램을 개발했습니다.Java EE 응용 프로그램의 파일 보안 방법
내 응용 프로그램 .war 파일을 tomcat 7.0.47에 업로드했으며 localhost : 8080/XXX_1-5/으로 정상적으로 작동합니다. 나는이 응용 프로그램을 구매하는 클라이언트로부터 보호해야하므로 내 응용 프로그램에서 사용하는 중요한 이미지와 비디오를 가지고 있습니다.
서버 시스템에서는 /home/XXX/tomcat 7.047/webapps/XXX_1-5 경로에서 전체 애플리케이션을 쉽게 가져올 수 있습니다.
내 파일을 Tomcat에 배포 한 후이를 보호하려면 어떻게해야합니까?
jsp를 포함한 모든 애플리케이션 파일을 WEB-INF 디렉토리에 넣으십시오. 그렇게하면 파일이 직접 http 요청으로부터 보호됩니다. 누군가 WEB-INF 디렉토리 내의 파일에 액세스하려고 시도 할 때, http 표준 오류 코드 404가 표시되어 요청 된 자원을 찾을 수 없음을 나타냅니다.
당신이 분명히 한 번 해명 한 것 같아요. 한번은 tomcat 서버 (/ home/XXX/tomcat 7.047/webapps/XXX_1-5)에 배포 한 응용 프로그램은 .war 파일과 압축을 푼 파일이므로 배포하고 싶습니다. 배포 된 응용 프로그램. – MMMMS
나는 보안의 정의와 어떤 방식으로 생각합니다. 파일이 서버로 추출되면 서버에 액세스 할 수있는 사람이 언제든지 파일에 액세스 할 수 있습니다. 또는 이러한 파일을 데이터베이스에 저장하고 거기에서 액세스 할 수 있습니다. – ErrorNotFoundException
누구로부터 이미지를 보호하려고합니까? 클라이언트 또는 사용자. 왜 WEB-INF 디렉토리 안에 웹 파일을 가지고 보려고하지 않습니까? 그렇게하면 직접 http 요청으로부터 보호됩니다. – ErrorNotFoundException
@ErrorNotFoundException 실제로 클라이언트에 파일을 보호하고 싶습니다. system.i는 내 응용 프로그램을 개발했기 때문에 클라이언트에 제공하기 전에 안전하게 배포하는 방법을 모릅니다. – MMMMS
나는이 링크에서 준 비슷한 대답을 참조하십시오 http://stackoverflow.com/questions/25625429/is-it-a-security-risk-to-show-a-path-to-a-file-inside-web -inf-java/25625586 # 25625586 – ErrorNotFoundException