Arquivo Discussoes de Programacao e Tecnologia 
Pessoal tenho um pequeno sistema rodando no Tomcat, e este possui upload de arquivos, gostaria de saber como barrar para que o usuário não possa executar um jsp.
Por exemplo eu faço upload do arquivo delete.jsp que fica na pasta /upload da minha aplicação, como eu faço para evitar que o usuário execute este arquivo através de http://minhaaplicacao/upload/delete.jsp
Hm…
Você pode bloquer acesso a esta pasta…
Ou então, não aceitar o envio de jsps, filtrar os nomes dos arquivos enviados…
Ou ainda, renomear o arquivo… por exemplo, para delete.jsp.qualquercoisa
se vc não quer que seja executado, também não deve querer q façam o download do conteúdo certo?
se assim for é melhor colocar num pasta não publica.
se não é para poder e executar mas podem fazer o download, vc pode mudar o nome como o colega ai disse, ou colocar dentro de um zip.
se for possivel baixar, mas só algumas pessoas, ai vc pode usar assinatura digital, assim controla quem tem acesso, dando a chave para as pessoas que poderão ter acesso.
ou vc pode fazer um JSP q recebe por parametro o nome do arquivo… exemplo:
:arrow: download.jsp?file=test.jsp
No download.jsp retorna o conteúdo do arquivo (em bytes) passado por parametro, no caso test.jsp.
Assim vc pode controlar todos os acesso, e também o jsp não sera executado, assim vc vai conseguir todo fazer um bom controle…
E como é bem óbvio, o test.jsp não pode ficar numa pasta pública, e sim numa outra pasta restrita do servidor, assim o teu download.jsp, vai a esta tal pasta e le o arquivo e manda os bytes… fazendo assim um proxy, entre o cliente e o arquivo…
Existe mil maneiras de fazer isto, é só preciso um pouco de imaginação :lol: