`
zhouchaofei2010
  • 浏览: 1106922 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

tomcat禁止ip直接访问

 
阅读更多

key:

tomcat禁止ip直接访问

设置Tomcat不允许通过IP直接访问

更改host节点后虚拟目录设置失效 

发现内部ip泄露模式

 

1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。

2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告

     安全风险
     - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置

 

 

若是tomcat服务,可通过简单的配置屏蔽IP地址直接访问。

比如,有服务器,IP地址是 192.168.1.2 ,相应域名是 www.myTest.com

打开 %TOMCAT_HOME%/conf/server.xml文件
找到 Engine节点作如下

<Engine name="Catalina" defaultHost="www.myTest.com">     
      <Host name="www.myTest.com"  appBase="webapps"
            unpackWARs="true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false"/>
      <Host name="192.168.1.2"  appBase="ipapps"
            unpackWARs="true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false"/>
    </Engine>

 

相关的点是:
1. Engine 节点配置的 defaultHost 表明缺省访问的Host。defaultHost对应的名称必须存在于Engine节点下配置的host节点中。
当一台机器有多个IP,而按照规定只允许通过一个指定的域名访问时很有用。此时,把defaultHost指定为非域名对应的host,这样不通过域名访问时就都定位到指定的非域名HOST了

2. Host 节点 name 对应IP地址,以及域名。一个Host只有指定一个IP或域名。

3. Host 节点的 appBase ,对应的是存放web应用的目录。这里输入的目录相对于 %TOMCAT_HOME%,
如上面的www.myTest.com对应的目录是 %TOMCAT_HOME%/webapps,而192.168.1.2 对应的目录是 %TOMCAT_HOME%/ipapps

4.如果想通过IP访问是给用于一个提示,比如:“您好!不允许通过IP直接访问本网站,请通过域名www.myTest.com访问”
此时可以在%TOMCAT_HOME%/ipapps目录下创建一个名为 ROOT web工程(可以从 webapps目录下拷贝),同时将里面的 index.html文件修改成想要展示给用于的界面。

 

5.修改localhost为"www.myTest.com"后,在%TOMCAT_HOME%/conf/Catalina/localhost下myTest.xml 中配置的虚拟目录会失效。因为配置虚拟目录的元素节点Context 是server.xml下Host 节点下的子节点,Catalina下的文件夹名字是根据host节点的name属性来的。现在Host 的name已经改www.myTest.com 那么需要在%TOMCAT_HOME%/conf/Catalina 新建一个"www.myTest.com"的文件夹,然后把localhost下的myTest.xml 文件拷贝到www.myTest.com 文件夹下才能是虚拟目录继续有效

参考:http://www.blogjava.net/weiwei/archive/2012/03/15/371919.html

0
3
分享到:
评论

相关推荐

    tomcat配置只能域名访问禁止ip访问

    tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip

    Springboot过滤器禁止ip频繁访问功能实现

    "Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...

    java禁止直接url访问图片

    为了防止未经授权的直接URL访问,Web服务器(如Apache、Nginx或Tomcat)可以通过配置来限制对某些目录或文件的访问。例如,可以设置访问控制指令,仅允许特定IP或用户访问特定资源。 3. **Java Servlet**: 在...

    关于tomcat 的ssl配置

    Tomcat SSL 配置详解 Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要...

    tomcat安全加固

    ### Tomcat安全加固知识点详解 ...此外,还可以根据实际需求,进一步增强其他方面的安全性,比如使用SSL/TLS加密通信、限制对外IP访问等。总之,在部署Tomcat之前进行全面的安全评估和加固工作是至关重要的。

    tomcat远程命令攻击的漏洞与利用

    - 使用防火墙或其他安全设备限制对Tomcat服务器的访问。 通过本实验的学习,我们不仅了解了CVE-2017-12615漏洞的基本原理,还掌握了如何模拟和防御这种类型的攻击。这对于提高个人和组织的安全意识具有重要意义。

    tomcat manager配置

    可能的原因是配置文件中禁止了某些资源的访问权限。 解决方法是: - 打开 `apache-tomcat-8.5.5/webapps/manager/META-INF/context.xml` 文件。 - 注释掉 `|::1|0:0:0:0:0:0:0:1" /&gt;` 这段代码,以允许任意 IP 地址...

    Tomcat系统安全配置基线.pdf

    限制访问IP是指设置允许访问的IP地址,以避免恶意攻击。禁止目录遍历是指禁止用户遍历目录,以避免系统资源泄露。 持续改进 持续改进是Tomcat系统安全配置基线的重要组成部分。该部分主要包括对Tomcat系统的安全...

    web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

    需要注意的是,禁用WebDAV或特定HTTP方法只是提升安全性的其中一个措施,还有其他安全策略可以实施,比如限制IP访问、使用HTTPS加密通信、设置防火墙规则等。在实际环境中,应结合多种方法以确保服务器安全。同时,...

    Apache禁止域名恶意指向网站的方法

    原本的配置`Order deny,deny allow from all`允许所有IP访问,我们需要将其修改为`Order allow,deny Deny from all`,这会阻止所有IP的直接访问。`ErrorLog`和`CustomLog`用于记录错误日志和访问日志,可以根据需要...

    MySQL并Tomcat优化记录

    - **参数定义**: `max_connect_errors` 表示对于同一IP地址,连续失败连接尝试达到该值后,将禁止该IP继续连接。这是一种防止恶意连接的有效机制。 - **推荐设置**: 可以根据安全策略灵活调整,但通常设置为较高的...

    关于tomcat的server.xml里host节点配置的一些说明

    除了localhost之外,还可以将此属性设置为其他域名,甚至是IP地址,这样一来,用户通过输入相应的域名或IP地址即可访问到特定的虚拟主机。 其次,appBase属性定义了虚拟目录的基础路径。Tomcat服务器将在这个目录下...

    Nginx配置80端口访问8080及项目名地址方法解析

    在本文中,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL中不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...

    云服务器搭建web项目教程

    - 如果希望通过域名而非公网IP访问,需要在阿里云购买域名并进行DNS解析。 - 对于HTTPS安全访问,可以申请免费或付费的SSL证书,并在Tomcat中配置。 8. **监控与优化**: - 使用阿里云提供的监控服务,关注...

    windows server 2003安全策略

    六、Windows server 2003使用安全策略禁止某ip访问服务器的方法 31 1、使用ip安全策略进行对其进行设置 31 七、Windows server 2003数据库SQL SERVER 2008只允许应用服务器访问,通过ip限制 35 八、SSL加密强制使用...

    Linux 安装JDK Tomcat MySQL的教程(使用Mac远程访问)

    在本教程中,我们将详细介绍如何在Linux CentOS 7.4 64位系统上安装JDK、Tomcat和MySQL,并通过Mac进行远程访问。首先,确保你的环境是阿里云服务器,运行CentOS 7.4,同时你的本地机器运行的是macOS High Sierra。 ...

    网站常见漏洞及解决办法

    - 使用防火墙或WAF(Web应用防火墙)限制对特定端口或IP地址的访问。 - 对关键服务器进行定期的安全评估和渗透测试,以发现潜在的安全风险并加以解决。 总之,针对网站常见的安全漏洞,除了采用上述具体的解决方案...

    Tomcat服务器 安全设置第1/3页

    - 禁用或限制`/manager/html`应用的访问权限,只允许特定IP或特定用户访问。 - 在防火墙或服务器配置中阻止非授权的文件上传端口。 - 使用安全的部署流程,如通过版本控制系统自动部署,避免使用Web界面上传。 **3....

    IIS安全基线

    - IP转发安全性:禁止IP转发功能,防止网络桥接攻击。 - SSL身份认证:使用SSL安全套接层进行身份验证,确保数据传输安全。 5. 设备其他安全功能要求 - 屏幕保护:配置屏幕保护程序,防止在离开电脑时信息被他人...

Global site tag (gtag.js) - Google Analytics