如何在Web項(xiàng)目中保護(hù)JSP源代碼不被未經(jīng)授權(quán)的訪(fǎng)問(wèn)和窺視？基于不同的功能，JSP被放在不同的目錄中。這種方法的問(wèn)題是，這些頁(yè)面文件很容易查看源代碼或直接被調(diào)用。在某些情況下，這可能不是一個(gè)大問(wèn)題，但

如何在Web項(xiàng)目中保護(hù)JSP源代碼不被未經(jīng)授權(quán)的訪(fǎng)問(wèn)和窺視？

基于不同的功能，JSP被放在不同的目錄中。這種方法的問(wèn)題是，這些頁(yè)面文件很容易查看源代碼或直接被調(diào)用。在某些情況下，這可能不是一個(gè)大問(wèn)題，但在某些情況下，它可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)。用戶(hù)可以繞過(guò)struts控制器直接調(diào)用JSP也是一個(gè)問(wèn)題。為了降低風(fēng)險(xiǎn)，您可以將這些頁(yè)面文件移動(dòng)到WEB-INF目錄?；趕ervlet的聲明，WEB-INF不是WEB應(yīng)用程序公共文檔樹(shù)的一部分。因此，WEB-INF目錄中的資源不直接為客戶(hù)服務(wù)。我們?nèi)匀豢梢允褂肳EB-INF目錄下的JSP頁(yè)面向客戶(hù)提供視圖，但是客戶(hù)不能直接請(qǐng)求訪(fǎng)問(wèn)JSP。如果將這些JSP頁(yè)面文件移動(dòng)到WEB-INF目錄，則在調(diào)用頁(yè)面時(shí)必須將“WEB-INF”添加到URL。例如，在struts配置文件中為注銷(xiāo)操作編寫(xiě)一個(gè)操作映射。JSP的路徑必須以“WEB-INF”開(kāi)頭。

如何使用源碼搭建網(wǎng)站？

如果使用源代碼在intranet上構(gòu)建網(wǎng)站：

如果使用PHP源代碼，則可以使用Windows/Linux Apache MySQL PHP構(gòu)建網(wǎng)站。

如果使用ASP源代碼，則可以啟用windows的IIS服務(wù)。

如果您使用JSP源代碼，則需要安裝Tomcat服務(wù)。

如果外部網(wǎng)絡(luò)想要訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的web服務(wù)器，它可以通過(guò)花生殼和其他DDNS服務(wù)轉(zhuǎn)換IP地址。

如果租用虛擬空間，則需要租用支持源代碼的空間，然后通過(guò)FTP上傳工具將源代碼上傳到該空間，并根據(jù)頁(yè)面填寫(xiě)相關(guān)信息。一般虛擬空間會(huì)自帶二級(jí)或三級(jí)域名。

如果租用阿里云、騰訊云等虛擬服務(wù)器，建設(shè)方法與內(nèi)網(wǎng)相同。然后可以訪(fǎng)問(wèn)虛擬服務(wù)器提供的IP地址。為了方便訪(fǎng)問(wèn)網(wǎng)站，您需要申請(qǐng)域名并將IP地址轉(zhuǎn)換為域名。