Apache+Tomcat整合后 禁止访问 WEB-INF目录

Apache+Tomcat整合后，二者的主目录指向了同一目录，好比/website/app，由于Tomcat须要在主目录或context下 建一个WEB-INF目录，对于Tomcat来讲，经过Tomcat的8080端口，是没法访问这个目录的，不过，对于apache来讲，默认状况下，对 这个目录有访问权，用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-INF里面的设置，类和库。

有三种方法

一。经过修改 AllowOverride All （此方法不推荐，由于影响apache效率）

一、修改http.conf
假设你想控制/usr/local/apache/htdocs下各目录的不一样访问权限，你能够在<Directory "/usr/local/apache/htdocs">与</Directory>之间加入一行：
AllowOverride All
意思是在/usr/local/apache/htdocs下不一样目录的访问权限由该目录下的.htaccess文件来控制，并且不一样目录的权限策略可互相覆盖。
二、编辑你想要控制的目录下的.htaccess文件
假设你的phpmyadmin目录在/usr/local/apache/htdocs下，你能够这样在phpmyadmin目录下建立一个.htaccess文件，内容以下：

AuthUserFile /usr/local/apache/pass/pwdPhp
AuthType Basic
AuthName "Database Security Zone"
ErrorDocument 401 /catchErrors/err_401.html
<Limit GET POST>
require valid-user
</Limit>

该文件说明了几个问题：
(1) 用户信息存放在/usr/local/apache/pass/pwdPhp中.
(2) 认证类型为基本型(此外还有一些其余的加密类型).
(3) ErrorDocument 所指向的html文件.
(4) 认证方式:用户认证(valid-user)或组认证(valid-group).

3. 生成用户密码文件
有一个用户密码生成程序:htpasswd(在/usr/local/apache/bin下), 它能够加入用户密码信息到指定的文件中,如/usr/local/apache/pass/pwdPhp. 个人用户密码文件内容以下:

admin:a0Hplbj33QjV2
guest:R0BYSO383QjVT

4. 重起apache deamon
/usr/local/apche/bin/apachectl restart

5. 测试
用IE浏览受保护的页面，如http://ip/phpmyadmin/ (可能须要refresh几回才能凑效)，这时应该出现一个身份认证窗口，你须要输入用户名（admin / guest) 和密码（******）才能访问这个页面。

 

 

二。修改httpd.conf文件

在httpd.conf中加入

<Directory /home/lijing/WEB-INF>   (注：/home/lijing/WEB-INF  是 WEB-INF 所在位置)

Order allow,deny

Deny from all

</Directory>

 

 

三。修改httpd.conf文件

在httpd.conf中加入

 

RewriteEngine on
RewriteRule /WEB-INF/ / [R]