现象:
用360网站安全扫描提示J2EE WEB.XML配置文件信息泄露。
解决办法:
部署方式为多机发布,客户前端使用Apache提供访问,在APache的配置文件httpd.conf中添加:
<Directory ~ "/WEB-INF/">
AllowOverride None
Deny from all
</Directory>
重新扫描问题解决。
