syso_love 2018-03-15 11:36 采纳率: 100%
浏览 2537
已采纳

在服务器上部署tomcat 通过域名怎么访问不了 ip不能访问 ip自动拦截的

在服务器上部署tomcat 通过域名怎么访问不了 ip不能访问 ip自动拦截的

  • 写回答

3条回答 默认 最新

  • java服务端技术架构 2018-03-15 11:40
    关注

    tomcat禁止ip直接访问
    设置Tomcat不允许通过IP直接访问
    更改host节点后虚拟目录设置失效
    发现内部ip泄露模式
    1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。
    2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告
    安全风险

    • 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置 若是tomcat服务,可通过简单的配置屏蔽IP地址直接访问。 比如,有服务器,IP地址是 192.168.1.2 ,相应域名是 www.myTest.com

    打开 conf/server.xml文件
    找到 Engine节点作如下

    <!--For clustering, please take a look at documentation at:
    /docs/cluster-howto.html (simple how to)
    /docs/config/cluster.html (reference documentation) -->
    <!--

    -->

    <!-- Use the LockOutRealm to prevent attempts to guess user passwords
    via a brute-force attack -->

    <!-- This Realm uses the UserDatabase configured in the global JNDI
    resources under the key "UserDatabase". Any edits
    that are performed against this UserDatabase are immediately
    available for use by the Realm. -->
    resourceName="UserDatabase"/>

    <!-- 2、配置允许域名访问-->
    unpackWARs="true" autoDeploy="false">

    <!-- 3、配置禁止ip地址访问-->
    unpackWARs="true" autoDeploy="false">

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 乌班图ip地址配置及远程SSH
  • ¥15 怎么让点阵屏显示静态爱心,用keiluVision5写出让点阵屏显示静态爱心的代码,越快越好
  • ¥15 PSPICE制作一个加法器
  • ¥15 javaweb项目无法正常跳转
  • ¥15 VMBox虚拟机无法访问
  • ¥15 skd显示找不到头文件
  • ¥15 机器视觉中图片中长度与真实长度的关系
  • ¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
  • ¥15 R语言卸载之后无法重装,显示电脑存在下载某些较大二进制文件行为,怎么办
  • ¥15 java 的protected权限 ,问题在注释里