WEB-INF目录介绍
WEB-INF是Java的WEB应用的安全目录。
就是客户端无法访问,只有服务端可以访问的目录。
如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。
`一般来说admin文件目录,update文件目录都应该放在web-inf安全目录中`
/WEB-INF/web.xml : Web应用程序配置文件,描述了 servlet 和其他的应用组件配置,命名规则以及映射关系。
一般来说主要由于servlet类的映射(如缺省页面映射等),配置过滤器(如日志记录,数据转换等,通常一些动漫网站会用到,如把zip转jpg),配置监听器(用于处理 Web 应用程序的生命周期事件,如应用程序的启动和关闭等),以及错误页面配置。
/WEB-INF/classes/ : 包含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。
/WEB-INF/lib/ : 存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
`页面放在WEB-INF目录下面,这样可以限制访问,提高安全性.如JSP,html。`
打赏: 支付宝
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
评论已关闭