Недавно я начал проверять уязвимости безопасности нашего веб-приложения с помощью инструмента под названием Zap. После его запуска я обнаружил, что мне нужно включить robots.txt в наше веб-приложение.
Инструмент ищет файл в корневом каталоге веб-приложения (https://localhost:8080), и файл представлен там, но выдает ошибку "файл не найден". Я использую веб-сервер Jetty-9.3.8, и ниже приведена древовидная структура веб-приложения.
etc
- webdefault.xml
webapps
- myapp
- web.xml
- generated-web.xml
robots.txt
Мы используем встроенный причал для запуска сервера. Как это:
WebAppContext context = new WebAppContext();
context.setContextPath("/myapp");
context.setWar(jettyHome + "/webapps/myapp/");
context.setDefaultsDescriptor(jettyHome + "/etc/webdefault.xml");
File overrideFile = new File(jettyHome
+ "/webapps/myapp/WEB-INF/generated-web.xml");
if (overrideFile.exists()) {
context.setOverrideDescriptor(jettyHome
+ "/webapps/myapp/WEB-INF/generated-web.xml");
}
server.setHandler(context);
server.start();
Итак, как поместить файл в корневой каталог, это не то, что я получаю. Кто-нибудь знает об этом?
