项目结构 application.yml spring: mvc: view: #jsp页面前缀 prefix: /WEB-INF/ #jsp页面后缀
1、资源文件只能放在WebContent下面,如 CSS,JS,image等.放在WEB-INF下引用不了. 2、页面放在WEB-INF目录下面,这样可以限制访问,提高安全性.如JSP,html 3、只能用转向方式来访问...WEB-INF目录下的JSP,不用采用重定向的方式请求该目录里面的任何资源.如图:index.jsp >> main.jsp 4、WEB-INF目录下文件访问资源文件时,可以忽略WEB-INF这一层目录...还是这这样. 6、WEB-INF目录下的文件之间如何访问呢.如在main.jsp用测试OA的路径访问 像main.jsp有10处链接到WEB-INF目录下的其它页面.那就得有10个转向Action.这个可以用DispatchAction类加参数专门处理转向工作. ...中写request.getRequestDispatcher("/WEB-INF/main.jsp").forward(request, response);都是服务器读取了该页面内容,并发送到客户端.
0x02 漏洞概述 编号:CVE-2021-34429 可以使用一些编码字符来制作URI,以访问WEB-INF目录的内容和/或绕过一些安全限制。...默认合规模式允许带有包含 %u002e 段的 URI 的请求访问WEB-INF目录中的受保护资源。 例如,/%u002e/WEB-INF/web.xml可以检索 web.xml 文件的请求。...同样,编码的空字符可能会阻止正确的规范化,因此/.%00/WEB-INF/web.xml也会检索 web.xml 文件。...0x05 漏洞复现 使用curl -I http://ip:port 可以看到Jetty版本 或是直接访问一个不存在的页面 使用Burpsuite发送GET请求/%u002e/WEB-INF/web.xml...* /WEB-INF/Not-Found <Call name
转自:http://blog.csdn.net/eidolon8/article/details/7050114 方法1: 本来WEB-INF中的jsp就是无法通过地址栏访问的.所以安全.如果说你要访问这个文件夹中的...方法2: 方法3:request.getRequestDispatcher("/WEB-INF/a.jsp...").forward(request,response); 怎么样让servlet访问web-inf下的网页或jsp文件呢.因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的...因些,可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getRequestDispatcher("/WEB-INF/a.jsp").forward(request,response...);进行派遣访问.但如果web-inf下有a.htm,则用request.getRequestDispatcher("/WEB-INF/a.htm").forward(request,response)
/WEB-INF/web.xml Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。.../WEB-INF/lib/ 存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。.../WEB-INF/src/ 源码目录,按照包名结构放置各个Java文件。.../WEB-INF/database.properties 数据库配置文件 /WEB-INF/tags/ 存放了自定义标签文件,该目录并不一定为 tags,可以根据自己的喜好和习惯为自己的标签文件库命名.../WEB-INF/jsp/ jsp 1.2 以下版本的文件存放位置。改目录没有特定的声明,同样,可以根据自己的喜好与习惯来命名。
项目结构 image.png application.yml spring: mvc: view: #jsp页面前缀 prefix: /WEB-INF
为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。...我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。 采用前面的例子,图3显示将JSP页面移到WEB-INF 目录下后的目录结构 图 3....JSP存放在 WEB-INF 目录下更为安全 如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。...> 上面这段语句只有一个名为test的按钮,如果单击这个按钮是,系统就会跳转到/WEB-INF/jsp/test/test.jsp,它的代码如下: 例2:/WEB-INF/jsp/test/test.jsp...的信息了,这表示放到了WEB-INF可以通过forward的方式来访问。
JSP存放在 WEB-INF 跟webroot的区别 放在webroot下面:优点,程序结构清晰,便于编码和维护;缺点,要加过滤器。...放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码和维护麻烦点。...如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。...2:/WEB-INF/jsp/test/test.jsp文件 跳转成功!...的信息了,这表示放到了WEB-INF可以通过forward的方式来访问。
--项目根目录下的lib文件夹下--> ${basedir}/src/main/webapp/WEB-INF/lib/netty-socketio-1.7.7.jar</
在一些安全型要求比较高的项目开发中,我们经常看到jsp页面都被放在WEB-INF下面了。这是出于对安全性的考虑, 是为了代码的安全。这样实现起来虽然麻烦了点,而且页面跳转很不方便。...这是我写的一个例子,我就是将所有的JSP页面都放在WEB-INF下面,然后按照模块进行分配,course文件夹就是放和 课程信息管理相关的JSP页面。...然后分享实现WEB-INF下面页面跳转的代码实现过程 假如我们点击下面图片那个开始按钮,跳到主界面 在Struts.xml文件里配置 .../WEB-INF/page/admin/index.jsp 然后在链接里添加 <a href="indexAction.action
在一些安全型要求比较高的项目开发中,我们经常看到jsp页面都被放在WEB-INF下面了。这是出于对安全性的考虑, 是为了代码的安全。这样实现起来虽然麻烦了点,而且页面跳转很不方便。...这是我写的一个例子,我就是将所有的JSP页面都放在WEB-INF下面,然后按照模块进行分配,course文件夹就是放和 课程信息管理相关的JSP页面。...然后分享实现WEB-INF下面页面跳转的代码实现过程 假如我们点击下面图片那个开始按钮,跳到主界面 ?...在Struts.xml文件里配置 /WEB-INF/page/admin/index.jsp</result
WEB-INF目录下的jsp访问外部的css,js等配置文件 1、项目目录结构: 2、解决方案 2.1 EL表达式实现 2.2 设置base标签 2.3 实现效果 3、总结 3.1 ${pageContext.request.contextPath
在整合过程中遇到了错误: 在访问页面的时候: 页面错误: 日志错误: Path with "WEB-INF" or "META-INF": [WEB-INF/jsp/welcome.jsp] 问题解决
Path with "WEB-INF" or "META-INF": [WEB-INF/jsp/welcome.jsp] 问题解决: 因为spring boot 不推荐使用jsp。
第三步:再次打开WEB-INF下,就会发现生成了web.xml 第二种:在创建项目的同时,就自动生成web.xml 创建web项目时,一直点next,不要直接点finish,直到出现下面界面,选取画圈部分即可自动生成
/webJSP.xml" outputDir="${webapp.path}/WEB-INF/JspC/src"/> </target...JSP源文件; 并且${webapp.path}/WEB-INF/webJSP.xml里的servlet映射,添加到${webapp.path}/WEB-INF/web.xml中。
context-param> contextConfigLocation /WEB-INF.../config/application-context.xml /WEB-INF/config/cache-context.xml /WEB-INF/config.../captcha-context.xml /WEB-INF/config/jeecms/jeecore-context.xml /WEB-INF/config.../jeecms/jeecms-context.xml /WEB-INF/config/shiro-context.xml /WEB-INF/config/...plug/**/*-context.xml /WEB-INF/config/quartz-task.xml </context-param
很显然这也不是flag 接下来就是WEB-INF/web.xml泄露,WEB-INF是Java的WEB应用的安全目录。...主要包含以下文件或目录 /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。.../WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放...web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。.../WEB-INF/database.properties:数据库配置文件 漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,
taglib> http://java.sun.com/jstl/fmt-rt /WEB-INF...taglib> http://java.sun.com/jstl/core /WEB-INF...taglib> http://java.sun.com/jstl/sql /WEB-INF.../taglib> http://java.sun.com/jstl/x /WEB-INF...taglib> http://java.sun.com/jstl/x-rt /WEB-INF
action name="czy_save" class="com.qbz.struts2_02.GG_CZY" method="save"> /WEB-INF...="czy_update" class="com.qbz.struts2_02.GG_CZY" method="update"> /WEB-INF...="czy_delete" class="com.qbz.struts2_02.GG_CZY" method="delete"> /WEB-INF...czy_getCzys" class="com.qbz.struts2_02.GG_CZY" method="getCzys"> /WEB-INF...-- 当请求是 /czy_save_show.action 时,就会调用GG_CZY.java 中的save方法,当返回值为"save"时,会转发到 /WEB-INF/page/show.jsp-->
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
