由于安全方面的原因,默认情况下是不能在Tomcat的应用下面使用软连接(Symbolic Link)的,试想,在允许软连接的情况下,我们可以放一个软连接文件在应用下面,连接到到某些系统目录,读取重要的信息!如果Tomcat是用root这个用户来运行的,那么系统中就没有什么不能读取了。
如果想要允许软连接,可以通过设置应用配置文件中的 Context 元素上的 allowLinking 属性来启用这个功能:
1 |
应用配置文件放在 tomcat/conf/Catalina/localhost 目录下面.
No comments:
Post a Comment