アクセス制限をかける
tomcatにはディスクリプタ(web.xml)に設定を書き込むことによってアクセスを制限する方法があります。
これにより、設定ファイルやその他隠したい情報に外部からアクセスできなくすることができます。
今回はその方法をご紹介します。
書き方
web.xmlに以下の記述を追加します。
<security-constraint>
<web-resource-collection>
<url-pattern>test.jsp<!--隠したいファイル・フォルダのパス--></url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>このように設定することでtest.jspファイルに直接アクセスすることができなくなります。
以下のようにワイルドカードを使用したり、複数のurl-patternを指定することもできます。
<security-constraint>
<web-resource-collection>
<url-pattern>/hoge/*</url-pattern>
<url-pattern>*.properties</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>このようにすることで”/hoge/”が前につくアドレスと拡張子が”.properties”のファイルにアクセスすることができなくなります。
まとめ
いかがでしたか、tomcatではこのように設定を記述するだけで簡単にアクセスを制限することができます。
設定ファイルやjspファイルなどはアクセス制限をかけておいたほうが良いと思います。
質問やご意見等はぜひコメントでお願いします!
コメント