たとえば、ディレクトリ構造は次のとおりです (Tomcat appBase は /home/user/webapps/ です)。
/home/user/webapps/index.jsp
/home/user/webapps/file/
/home/user/webapps/upload/
Tomcat が file/- と upload/- で jsps を実行するのをブロックすることは可能ですか?
たとえば、ファイルは /file/ ディレクトリにアップロードされています。
http://mysite.com/file/test.jsp (not OK, jsp won't be executed)
http://mysite.com/file/test.png (OK)
catalina.policy と WEB-INF/web.xml セキュリティ制約を確認して試しましたが、無駄でした。
アップロード サーブレットで不正なファイル タイプをブロックしましたが、誰かが他の手段 (FTP など) で jsp ファイルをアップロードする可能性があるため、この質問を念頭に置いています。
事前にどうもありがとうございました。