2. 질의 응답
  3. 부두 - 부두 기본 서블릿을 사용하는 것이 안전합니다

부두 - 부두 기본 서블릿을 사용하는 것이 안전합니다

2016-08-28 4 views
0

부두 9.3.11을 사용하고 내 web.xml에는 정적 콘텐츠 (이미지, txt 파일 등)를 제공하기 위해 부두 기본 서블릿을 사용하는 다음 코드가 있습니다.부두 - 부두 기본 서블릿을 사용하는 것이 안전합니다

<servlet> 
     <servlet-name>DefaultServlet</servlet-name> 
     <servlet-class>org.eclipse.jetty.servlet.DefaultServlet</servlet-class> 
     <init-param> 
      <param-name>resourceBase</param-name> 
      <param-value>/home/User/data/</param-value> 
     </init-param> 
    </servlet> 
    <servlet-mapping> 
     <servlet-name>DefaultServlet</servlet-name> 
     <url-pattern>/static/*</url-pattern> 
    </servlet-mapping>

이렇게하면 부두의 기본 서블릿을 사용해도 안전합니까? 내 말은 - 아무도 /home/User/, /home/User/temp/, /home/ 폴더에서 데이터를 가져올 수 없습니까?

출처

2016-08-28 Pavel_K

답변

2

예, 원하는만큼 많은 DefaultServlet 인스턴스를 사용하십시오.

실제 기본 "DefaultServlet 대 추가 동작에 대해 알고 있어야합니다. 또한 귀하의 ServletContext에 대한 의미와 그것이 무엇을 볼 수 있는지.

prior answer

예 : 기존 웹 응용 프로그램을 사용하는 경우 "기본값"(서블릿 사양의 일부로 Jetty에서 만든 <servlet-name>default</servlet-name> 인스턴스)은 웹 응용 프로그램 자체를 Resource Base으로 사용합니다.

추가 DefaultServlet 인스턴스는 ServletContext 규칙에 참여하지 않습니다. 추가 <url-pattern> 세그먼트가있는 경우 pathInfoOnly init-param을 알고 싶을 것입니다.

출처

2016-08-29 12:43:03

+0

질문에 설명 된대로 DefaultServlet을 사용하면 아무도/home/User /,/home/User/temp /,/home/folders에서 데이터를 가져올 수 없습니까? –

+0

어쩌면 나는 몇 마디 반복하고있다. 그러나 내가 코멘트에서 물었던 것은 나의 질문의 요점이다. –

+0

@ jimjim2000 예, 당신이 질문에 당신이 가지고있는 것과 똑같습니다. –

관련 문제

 관련 문제