Java Tomcat 7-写入符号链接目录
我试图在我的WebApp中的一个符号链接的目录中解压,并得到这个错误 java.io.FileNotFoundException:/var/lib/tomcat/webapps/myapps/_Apps/xxxxx.txt(权限被拒绝) \u Apps是我的符号链接(由tomcat拥有,777),指的是tomcat拥有的目录(755) 我的tomcat版本是7 我在我的应用程序上下文中添加了allowLinking=“true”标记(加上override=“true”)Java Tomcat 7-写入符号链接目录,java,tomcat,jakarta-ee,tomcat7,Java,Tomcat,Jakarta Ee,Tomcat7,我试图在我的WebApp中的一个符号链接的目录中解压,并得到这个错误 java.io.FileNotFoundException:/var/lib/tomcat/webapps/myapps/_Apps/xxxxx.txt(权限被拒绝) \u Apps是我的符号链接(由tomcat拥有,777),指的是tomcat拥有的目录(755) 我的tomcat版本是7 我在我的应用程序上下文中添加了allowLinking=“true”标记(加上override=“true”) 知道哪里出了问题吗?我在
知道哪里出了问题吗?我在这里看到了几个问题,一些与您的问题有关,一些与最佳实践有关:
- 您不应该在运行时将任何文件上载到您的webapp:它们将在下一次部署时被覆盖(并将丢失),此外,您还可以打开自己进行上载,如
——其中包含可能最终在服务器端运行的代码,使用tomcat运行的帐户attack.jsp - 真的,你应该写一个不同的目录
- 这会让你的问题消失
- 要临时检查问题的原因,请执行以下操作:
- 验证tomcat作为哪个用户运行
- 验证此用户帐户是否具有对目录的写访问权限-为了更加自信:通过链接目录和基础目录进行验证,本机不使用链接。(您可以
手动尝试)sudo-u tomcat/bin/bash - 检查目录所在的文件系统(可能以只读方式装载)
- 一旦您完成了验证(甚至在此之前,您不愿意处理更高优先级的安全相关问题):返回列表的开头并更改您的实现。上载到其他文件夹