tomcat 绑定域名 防止被恶意域名所指

最新推荐文章于 2023-07-29 11:00:00 发布
最新推荐文章于 2023-07-29 11:00:00 发布
阅读量859 收藏 1
点赞数
分类专栏: 编程思想 文章标签: tomcat 域名 被指向

看流量统计分析时,发现入口网址有其他域名。就点了一下,然后就震惊了,发现跟自己服务器内容一样。

被攻击了?挂马了?抓取了?然后就各种百度谷歌,发现也有遇到同样问题的童鞋:

 

总结出两点,要么是域名配置的问题,要么是服务器(tomcat)配置问题。最后看了下面大神的帖子解决了问题。

原文地址:http://www.zlong.org/tomcat-binding-domain-bound-to-prevent-malicious-domain/ 

今天公司一台服务器被很多恶意域名绑定了,电信的要我们赶紧处理,否则封IP。 
服务器使用的是tomcat,上谷歌搜了很多方法,都是说绑定自己的域名,没说如何不让其他域名绑定。 
开始我想了一种方法:修改tomcat/conf/server.xml,找到engine元素,仿照已有的localhost,添加host元素,比如你想禁止www.fff.com,可以这样写: 
<!--more--> 

<Host name="www.fff.com"  appBase="notexists"  
    unpackWARs="true" autoDeploy="true"  
    xmlValidation="false" xmlNamespaceAware="false"></Host>

其中的appBase是一个不存在的目录,所以www.fff.com请求时,不会访问你真实的应用。但这样只能禁止www.fff.com,不会禁止fff.com,所以还得加个name为fff.com的host,这样就太麻烦了,并且一些恶意域名是不可预知的,你并不知道会有多少域名绑定到你的IP,所以这种方式行不通。 

上面的方式是默认允许,把禁止的列出来,变换下思路,默认禁止,将允许的列出来,这样不就OK了?所以有第二种方式: 

复制代码

<!-- default host is forbiden -->  
<Engine name="Catalina" defaultHost="forbiden">  
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm"  
        resourceName="UserDatabase"/>  
            
    <!-- allow hosts -->  
    <Host name="localhost"  appBase="webapps"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false"></Host>  
    <Host name="www.yourdomain.com"  appBase="webapps"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false"></Host>          
    <Host name="192.168.1.3"  appBase="webapps"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false"></Host>       
              
    <!-- forbiden host, the appBase is a not exists directory.   
    If the requested domain is not in the above list of hosts where are allowed, then use this host.  
-->  
    <Host name="forbiden"  appBase="notexists"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false"></Host>      
</Engine>

复制代码

这里将Engine中的defaultHost设置为forbiden,下面有个name为forbiden的host,其appBase是个不存在的目录。再添加允许的host。所以,如果是未知的域名,则会使用forbiden的host,这样就访问不到真实应用目录了。 

这只是我的解决方式,如果大家有更好的方法,可以交流以下。

原文地址http://www.iteye.com/topic/1112160

yuer629
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨站脚本攻击XSS学习
江西师范大学-20届-吴悠
07-09 200
识别用户浏览器 最直接的就是通过XSS读取浏览器的UserAgent对象 <body> <script type="text/javascript"> alert(navigator.userAgent) </script> </body> 效果如下: 获取用户真实IP地址 如果客户端安装了Python,调用socket库获取...
防止恶意解析(禁止通过IP直接访问)
最新发布
PYROMANIA
05-13 673
一、什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的
Tomcat 绑定域名防止恶意解析
陈瑞
09-02 1586
原文: http://arui.me/index.php/archives/183/如果未备案的域名绑定到自己发布的web服务上,就会收到电信运行商的警告,如果不处理就可能会被工信部封停IP,所以我们在Tomcat上发布公网的web服务时,需要设置绑定域名,这样才能安全的保护自己的web服务不会被恶意解析。配置tomcat/conf/server.xml 文件,找到下面部分: 此处defaulth
【漏洞扫描器】AWVS扫描器简单分析
soldi_er的博客
02-23 2999
文章目录0x01 前言0x02 抓包 0x01 前言 0x02 抓包 第一个请求包 GET / HTTP/1.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chr
蓝队的自我修养之事中监控
m0_61869253的博客
07-29 366
作为一名蓝方值守人员,依托安全设备,基于自己的安全经验,从海量的日志中尽可能的发现更多威胁,帮助攻防演练中甲方找到自己的短板,在第一时间进行安全修复。本文介绍了笔者在一线使用安全设备的思路,只是抛砖引玉,相信还有更多的技巧方法。关于对捕获到攻击者IP 进行“事后溯源”,我们下篇见。er-Agent 判断哪些是脚本利用,但是这种搜索结果不是很准确,因为互联网上僵尸网络也会利用自定义脚本攻击业务系统。
Navicat 常见错误代码汇总
Navicat 官方账号
09-19 2536
帮助用户更好的解决报错问题
详解Tomcat Web 应用绑定域名的几种方式
09-30
本篇文章主要介绍了详解Tomcat Web 应用绑定域名的几种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat 域名绑定
01-06
Tomcat 域名绑定详解 在本文中,我们将详细讨论 Tomcat 域名绑定的相关知识点,并提供实践经验,以帮助读者更好地理解和应用 Tomcat 域名绑定技术。 一、域名绑定概述 在互联网时代,域名已经成为网站的标识符,...
详解Tomcat域名的配置
01-09
有时候我们有好几个项目需要发布在同一个tomcat服务器上,每个项目有不同的域名。这就需要在tomcat里配置多域名,添加多个虚拟主机。 主要在server.xml里面设置: 在<Engine></Engine>里面添加两个<Host></Host>标签...
tomcat 绑定域名
08-15
看看这个 叫你如何tomcat绑定域名
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
bXSS:bXSS是一个实用程序,漏洞发现者和组织可以使用它来识别盲目跨站点脚本
02-05
bXSS是一个实用程序,漏洞发现者和组织可以使用它来识别 。 bXSS支持以下功能: 要求 必要 您控制的服务器 可用域 Node.js和Express.js 可选的 升压 默认 cd bXSS && npm安装 更新配置|| 环境变量 域 config.url =要使用的域,例如ardern.io config.port.http =运行Node.js应用程序的端口,例如80 将configExample.js重命名为config.js 配置服务 服务是可选的,默认情况下,bXSS将markdown文件保存到磁盘。 如果您不想使用下面记录的任何服务,只需从配置中删除该服务即可。 特威
tomcat过滤
beijing20120926的专栏
02-18 1352
过滤是 Tomcat 4 的新功能。它是Servlet 2.3 规范的一部分,并且最终将为所有支持此标准的 J2EE容器的厂商所采用执行。开发人员将能够用过滤器来实现以前使用不便的或难以实现的功能,这些功能包括: 资源访问(Web 页、JSP 页、servlet)的定制身份认证应用程序级的访问资源的审核和记录应用程序范围内对资源的加密访问,它建立在定制的加密方案基础上对被访问资源的及时转
linux网页防篡改软件,蓝盾网页防篡改系统
weixin_33464488的博客
05-03 551
★四重保护纵深防御★实时阻断:阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。事件触发:实时发现受保护文件的任何变更,并依掘判断结果触发相应的后续保护性处理。核心内嵌:依据数字指纹技术,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。防SQL注入:屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击。★分布部署集中监管★在充分研究网始运维发展趋势的基础上,B...
tomcat服务器避免恶意域名注册
wanhongbo029的博客
03-14 309
其他的域名指向了自己的IP地址,比如www.ytu.edu.cn是我学校的正常域名,经常有恶意域名指向这个IP地址202.194.116.18,比如www.uxwm.com,也指向了这个IP地址,IP地址绑定域名,仅通过该域名可以访问这个IP地址; 修改tomcat 7的server.xml配置,在&lt;Engine&gt;增加属性defaultHost="notexists" &lt;...
Tomcat URL重定向漏洞修复
yueluwuhen的博客
03-23 1219
避免攻击者控制跳转的对象将用户发出的相关访问请求时自动跳转到指定位置进行钓鱼、挂马等。
Hackme Writeup
热门推荐
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
tomcat绑定域名
10-11
要将Tomcat绑定域名,需要进行以下步骤: 1. 在DNS服务商处将域名解析到服务器的IP地址上。 2. 修改Tomcat的配置文件,找到server.xml文件,修改其中的Host标签,增加name和appBase属性,如下所示: ```xml <Host name="example.com" appBase="webapps"> ``` 其中name是你要绑定域名,appBase是Tomcat的webapp根目录。 3. 保存server.xml文件,并重启Tomcat服务。 完成上述步骤后,你就可以在浏览器中输入域名来访问Tomcat了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值