WEBLOGIC虚拟主机如何防止JSP木马目录跳转

liloz

找了很久都没找到如何禁止某目录执行JSP的方法,所以想到了方案2。

比如WEBLOGIC，A，B 3个用户，weblogic用户安装weblogic工具，分别加入A，B
用户的组，A，B用户下各有一个WEB目录，然后对两个进行发布网站。假设A网站
被攻陷，所得的JSP木马就会继承了weblogic的权限，所以它能跳转到B目录，

对B进行破坏。描述的有点乱，希望大家能帮帮我，先谢过大家了。

或者大家有更好的配置虚拟主机的方法，请赐教。

比如如何能在LINUX+WEBLOGIC里实现象IIS那样的，每个网站有独立帐户控制，各不干扰。