文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏学习java的小白

    springboot+jsp jsp页面在WEB-INF

    项目结构 application.yml spring: mvc: view: #jsp页面前缀 prefix: /WEB-INF/ #jsp页面后缀

    16.1K20发布于 2020-12-07
  • 来自专栏架构之路

    WEB-INF 有关的目录路径问题总结

    1、资源文件只能放在WebContent下面,如 CSS,JS,image等.放在WEB-INF下引用不了. 2、页面放在WEB-INF目录下面,这样可以限制访问,提高安全性.如JSP,html 3、只能用转向方式来访问 WEB-INF目录下的JSP,不用采用重定向的方式请求该目录里面的任何资源.如图:index.jsp >>  main.jsp 4、WEB-INF目录下文件访问资源文件时,可以忽略WEB-INF这一层目录 </body>还是这这样. 6、WEB-INF目录下的文件之间如何访问呢.如在main.jsp用测试OA的路径访问    像main.jsp有10处链接到WEB-INF目录下的其它页面.那就得有10个转向Action.这个可以用DispatchAction类加参数专门处理转向工作.   中写request.getRequestDispatcher("/WEB-INF/main.jsp").forward(request, response);都是服务器读取了该页面内容,并发送到客户端.

    2K50发布于 2018-03-19
  • 来自专栏Timeline Sec

    CVE-2021-34429:Jetty WEB-INF文件读取复现

    0x02 漏洞概述 编号:CVE-2021-34429 可以使用一些编码字符来制作URI,以访问WEB-INF目录的内容和/或绕过一些安全限制。 默认合规模式允许带有包含 %u002e 段的 URI 的请求访问WEB-INF目录中的受保护资源。 例如,/%u002e/WEB-INF/web.xml可以检索 web.xml 文件的请求。 同样,编码的空字符可能会阻止正确的规范化,因此/.%00/WEB-INF/web.xml也会检索 web.xml 文件。 0x05 漏洞复现 使用curl -I http://ip:port 可以看到Jetty版本 或是直接访问一个不存在的页面 使用Burpsuite发送GET请求/%u002e/WEB-INF/web.xml *</Set> <Set name="replacement">/WEB-INF/Not-Found</Set> </New> </Arg> </Call> <Call name

    8.6K20发布于 2021-08-20
  • 来自专栏大道七哥

    访问WEB-INF目录中的JSP文件

    转自:http://blog.csdn.net/eidolon8/article/details/7050114 方法1: 本来WEB-INF中的jsp就是无法通过地址栏访问的.所以安全.如果说你要访问这个文件夹中的 方法2:<jsp:forward page ="/<em>WEB-INF</em>/jsp/test/test.jsp" /> 方法3:request.getRequestDispatcher("/WEB-INF/a.jsp ").forward(request,response); 怎么样让servlet访问web-inf下的网页或jsp文件呢.因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的 因些,可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getRequestDispatcher("/WEB-INF/a.jsp").forward(request,response );进行派遣访问.但如果web-inf下有a.htm,则用request.getRequestDispatcher("/WEB-INF/a.htm").forward(request,response)

    4K20发布于 2019-09-10
  • 来自专栏全栈程序员必看

    WEB-INF目录与META-INF目录的作用

    /WEB-INF/web.xml Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/lib/ 存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。 /WEB-INF/src/ 源码目录,按照包名结构放置各个Java文件。 /WEB-INF/database.properties 数据库配置文件 /WEB-INF/tags/ 存放了自定义标签文件,该目录并不一定为 tags,可以根据自己的喜好和习惯为自己的标签文件库命名 /WEB-INF/jsp/ jsp 1.2 以下版本的文件存放位置。改目录没有特定的声明,同样,可以根据自己的喜好与习惯来命名。

    1.5K20编辑于 2022-07-20
  • 来自专栏学习java的小白

    springboot+jsp jsp页面在WEB-INF

    项目结构 image.png application.yml spring: mvc: view: #jsp页面前缀 prefix: /WEB-INF

    8.2K20发布于 2019-07-25
  • 来自专栏架构之巅

    JSP存放在 WEB-INF 跟webroot的区别

    JSP存放在 WEB-INF 跟webroot的区别 放在webroot下面:优点,程序结构清晰,便于编码和维护;缺点,要加过滤器。 放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码和维护麻烦点。 如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。 2:/WEB-INF/jsp/test/test.jsp文件 <html> <body> 跳转成功! 的信息了,这表示放到了WEB-INF可以通过forward的方式来访问。

    1.1K30发布于 2020-11-09
  • 来自专栏源哥的专栏

    把JSP放到WEB-INF后以保护JSP源代码

    为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。 我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。 采用前面的例子,图3显示将JSP页面移到WEB-INF 目录下后的目录结构 图 3. JSP存放在 WEB-INF 目录下更为安全 如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。 > 上面这段语句只有一个名为test的按钮,如果单击这个按钮是,系统就会跳转到/WEB-INF/jsp/test/test.jsp,它的代码如下: 例2:/WEB-INF/jsp/test/test.jsp 的信息了,这表示放到了WEB-INF可以通过forward的方式来访问。

    5.7K30发布于 2018-08-28
  • 来自专栏吴伟祥

    jar包为什么要放在web-inf的lib下?

    --项目根目录下的lib文件夹下--> <systemPath>${basedir}/src/main/webapp/WEB-INF/lib/netty-socketio-1.7.7.jar</

    1.5K10发布于 2018-08-14
  • 来自专栏Nicky's blog

    SSH框架系列之将jsp页面放在WEB-INF的原因

    在一些安全型要求比较高的项目开发中,我们经常看到jsp页面都被放在WEB-INF下面了。这是出于对安全性的考虑, 是为了代码的安全。这样实现起来虽然麻烦了点,而且页面跳转很不方便。 这是我写的一个例子,我就是将所有的JSP页面都放在WEB-INF下面,然后按照模块进行分配,course文件夹就是放和 课程信息管理相关的JSP页面。 然后分享实现WEB-INF下面页面跳转的代码实现过程 假如我们点击下面图片那个开始按钮,跳到主界面 在Struts.xml文件里配置 <action name="indexAction"> <result>/WEB-INF/page/admin/index.jsp</result> </action> 然后在链接里添加 <a href="indexAction.action

    87210编辑于 2022-05-07
  • 来自专栏Nicky's blog

    SSH项目开发中,将jsp页面放在WEB-INF的原因解析

    在一些安全型要求比较高的项目开发中,我们经常看到jsp页面都被放在WEB-INF下面了。这是出于对安全性的考虑, 是为了代码的安全。这样实现起来虽然麻烦了点,而且页面跳转很不方便。 这是我写的一个例子,我就是将所有的JSP页面都放在WEB-INF下面,然后按照模块进行分配,course文件夹就是放和 课程信息管理相关的JSP页面。 然后分享实现WEB-INF下面页面跳转的代码实现过程 假如我们点击下面图片那个开始按钮,跳到主界面 ? 在Struts.xml文件里配置 <action name="indexAction"> <result>/WEB-INF/page/admin/index.jsp</result

    1.6K10发布于 2019-01-17
  • 来自专栏全栈开发那些事

    WEB-INF目录下的jsp访问外部的css,js等配置文件

    WEB-INF目录下的jsp访问外部的css,js等配置文件 1、项目目录结构: 2、解决方案 2.1 EL表达式实现 2.2 设置base标签 2.3 实现效果 3、总结 3.1 ${pageContext.request.contextPath

    2K20编辑于 2023-02-25
  • 来自专栏凯哥Java

    spring boot整合jsp的时候访问页面错误日志:Path with WEB-INF or META-INF:

    在整合过程中遇到了错误: 在访问页面的时候: 页面错误: 日志错误:  Path with "WEB-INF" or "META-INF": [WEB-INF/jsp/welcome.jsp] 问题解决

    1.3K30编辑于 2022-12-15
  • 来自专栏凯哥Java

    spring boot整合jsp的时候访问页面错误日志:Path with WEB-INF or META-INF:

    Path with "WEB-INF" or "META-INF": [WEB-INF/jsp/welcome.jsp] 问题解决: 因为spring boot 不推荐使用jsp。

    5.1K20发布于 2019-06-28
  • 来自专栏用户3288143的专栏

    关于web项目创建后WEB-INF下面没有出现web.xml的解决方法

    第三步:再次打开WEB-INF下,就会发现生成了web.xml 第二种:在创建项目的同时,就自动生成web.xml 创建web项目时,一直点next,不要直接点finish,直到出现下面界面,选取画圈部分即可自动生成

    1.2K20发布于 2020-07-08
  • 来自专栏简单就是美!

    Tomcat中JSP预编译处理Jasper 2 JSP Engine

    /webJSP.xml" outputDir="${webapp.path}/WEB-INF/JspC/src"/>  </target>  <target name="java2class">   < mkdir dir="${webapp.path}/<em>WEB-INF</em>/JspC/classes"/>   <! /lib"/>   <jar basedir="${webapp.path}/<em>WEB-INF</em>/JspC/classes" jarfile="${webapp.path}/<em>WEB-INF</em>/lib/${webapp.name <delete dir="${webapp.path}/WEB-INF/JspC/src"/>   <delete dir="${webapp.path}/<em>WEB-INF</em>/JspC"/>  </target JSP源文件; 并且${webapp.path}/WEB-INF/webJSP.xml里的servlet映射,添加到${webapp.path}/WEB-INF/web.xml中。

    3.1K20发布于 2019-02-28
  • 来自专栏面朝大海春暖花开

    spring源码分析 contextConfigLocation属性的位置

    context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF /config/application-context.xml /WEB-INF/config/cache-context.xml /WEB-INF/config /captcha-context.xml /WEB-INF/config/jeecms/jeecore-context.xml /WEB-INF/config /jeecms/jeecms-context.xml /WEB-INF/config/shiro-context.xml /WEB-INF/config/ plug/**/*-context.xml /WEB-INF/config/quartz-task.xml </param-value> </context-param

    1.9K10发布于 2018-09-12
  • 来自专栏奝-大周

    RoarCTF2019-EasyJava

    很显然这也不是flag 接下来就是WEB-INF/web.xml泄露,WEB-INF是Java的WEB应用的安全目录。 主要包含以下文件或目录 /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放 web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。 /WEB-INF/database.properties:数据库配置文件 漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,

    1.1K10发布于 2020-08-19
  • 来自专栏全栈程序员必看

    jar命令解压war包_java解压文件

    查看输出… #jar -xvf mkyongApp.war created: WEB-INF/ created: WEB-INF/classes/ created: WEB-INF/classes /META-INF/ created: WEB-INF/classes/com/ created: WEB-INF/classes/com/mkyong/ ...... extracted: WEB-INF/classes/applicationContext-mail.xml extracted: WEB-INF/classes/com/mkyong/batch/batchProcessor.class

    3.5K30编辑于 2022-11-09
  • 来自专栏行者常至

    (12)Struts_通配符映射

    action name="czy_save" class="com.qbz.struts2_02.GG_CZY" method="save"> <result name="save">/WEB-INF ="czy_update" class="com.qbz.struts2_02.GG_CZY" method="update"> <result name="update">/WEB-INF ="czy_delete" class="com.qbz.struts2_02.GG_CZY" method="delete"> <result name="delete">/WEB-INF czy_getCzys" class="com.qbz.struts2_02.GG_CZY" method="getCzys"> <result name="getCzys">/WEB-INF -- 当请求是 /czy_save_show.action 时,就会调用GG_CZY.java 中的save方法,当返回值为"save"时,会转发到 /WEB-INF/page/show.jsp-->

    49710发布于 2018-09-19
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券