jboss虚拟主机问题
tomcat 下 可以利用catalina.policy 来设置一些java访问的权限
那么jboss下呢?
现在的问题是:jboss虚拟主机下jsp文件可以访问任何目录下的文件信息,包括系统目录,这样太不安全了......
[解决办法]
也可以自己写一个java.policy文件,放在某处
然后修改run.sh/run.conf,加入-Djava.security.policy=$JBOSS_HOME/$SOMEWHERE/java.policy -Djava.security.manager
