接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转,
突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码,
立即度娘解决问题
apache增加:
<FilesMatch ".(jsp|inc)$"> Order Deny,Allow Deny from all </FilesMatch>
tomcat web.xml增加:
<security-constraint> <web-resource-collection> <web-resource-name>Members Only</web-resource-name> <url-pattern>*.php</url-pattern> </web-resource-collection> <auth-constraint/> </security-constraint>