如果黑客用工具抓取配置文件比如 spring 配置datasource的xml,不就能得到数据库的权限了吗,信息就有可能被泄露如何防止黑客抓取文件,用filter吗?
配置文件是在服务器启动的时候 解析加载内存里面的黑客可以抓包 将请求重新定向 可以取得用户发送的数据但是服务器内存里面的东西 他怎么得到这个都不能下定论 如果黑客真要拿下你的网站 你是挡不住的
计算机这个行业 最不缺的就是牛人 林子大了什么鸟都有的
WEB-INF目录下的是无法通过Http访问的。