项目扫描遇到“内部IP暴露”漏洞,关于该漏洞的含义大家自行百度。
考虑的解决方法就是限制IP直接访问项目本身。具体做法如下:
项目是部署在Tomcat中,直接通过修改Tomcat配置文件中的server.xml实现。
初始配置为:
<pre name="code" class="html"><Engine name="Catalina" defaultHost="localhost">
<Host name="localhost" appBase="webapps/test1"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
</Host>
</Engine>
修改为:
<Engine name="Catalina" defaultHost="www.baidu.com">
<Host name="项目实际域名" appBase="webapps/test1"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
</Host>
</Engine>
defaultHost是默认的,随便写点都行,应该是在域名无法发生作用的时候访问的。
通过上述配置,就可以实现禁止IP直接访问项目。
若完善一些,可以再配置一个Host,将IP访问指向特定的页面进行说明。