resin安全性配置

最新推荐文章于 2021-11-05 15:01:24 发布
最新推荐文章于 2021-11-05 15:01:24 发布
阅读量376 收藏
点赞数
分类专栏: resin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_14058/article/details/82546725
版权
[size=x-large]1. ip限制[/size]
在正常访问的web-app标签下,增加一个security-constrain标签即可,如下: 

<host id="" root-directory=".">
      <web-app id="/admin" document-directory="/opt/www/admin" archive-path="/opt/war/admin.war" character-encoding="utf-8">
        <security-constraint>
          <web-resource-collection>
                <url-pattern>/*</url-pattern>
          </web-resource-collection>
          <ip-constraint>
                <allow>192.168.0.0/16</allow>
                <allow>10.0.0.0/8</allow>
          </ip-constraint>
        </security-constraint>
      </web-app>
</host>


[b]url-pattern[/b]是过滤的url

[b]allow[/b]标签表示允许访问的ip地址,默认是允许所有的。
还可以配置<deny>标签,以拒绝特定的ip。
这里的ip地址格式可以查看wiki : [url]http://zh.wikipedia.org/wiki/IPv4[/url] ,比如:
10.0.0.0/8 专用网络(私有网络)
192.168.0.0/16 专用网络
xxx.0/16表示这个网段的掩码,前面是16个1,即11111111.11111111.00000000.00000000
即所有192.168开头的私网地址
除了为内网开放ip权限,还可以为外网开放,比如为某个ip开放,<allow>192.168.0.101<allow>


[size=x-large]2.用户名密码限制[/size]
在正常访问的web-app标签下,增加authenticator、login-config、security-constraint就可以配置用户名密码 

 <host id="" root-directory=".">
      <web-app id="/admin" document-directory="/opt/www/admin" archive-path="/opt/war/admin.war" character-encoding="utf-8">
        <authenticator type="com.caucho.server.security.XmlAuthenticator">
                 <init>
                        <!-- username:password:role  -->
                        <user>user:pass:cms</user>
                        <password-digest>none</password-digest>
                </init>
        </authenticator>
        <login-config auth-method='basic'/>
        <security-constraint url-pattern='/*' role-name='cms'/>
      </web-app>
    </host>
iteye_14058
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统安全配置技术规范-resin(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
apache和resin的安全配置
cuidiefan5031的博客
09-28 169
一个好的WEB系统不仅仅是功能上的优秀,安全方面也是至关重要的,尤其是在黑客、菜鸟流行的今天,工具泛滥、病毒横行让人不得不防啊。今天就个人的经验之谈来做下简单的Linux下的apache和resin的安全配置,当然吓唬吓唬菜...
安全加固基线大全
02-07
共33份基线文件,包括,主流操作系统安全加固基线,主流网络设备安全加固基线,主流中间件安全加固基线,主流数据库安全加固基线
resin安全配置参考
煜铭2011
01-14 2387
0x01 账号口令 1  设置控制台口令 配置说明  加固 resin 控制台,设置复杂的口令 1 、参考配置操作 (1) 如果不需要使用 resin-admin,建议删除 resin_home/doc/admin 文件夹 (2) 在 admin-users.xml 中为用户设置复杂的密码 编辑 resin_home/conf/admin-users.xml,进行用户密码设置,
resin配置 security 进行认证
不懂夜的黑
04-28 250
[code="java"] Protected Context /* none BASIC [/code]
resin3.1的配置文件说明.doc
09-03
配置项用于配置 Resin 服务器的安全提供者。它的值是一个字符串,例如 `com.sun.net.ssl.internal.ssl.Provider`。 9. `<cluster>` 配置项 该配置项用于配置 Resin 服务器的集群设置。它有两个子元素 `...
resin安装配置说明.rar
04-29
5. **安全管理**:Resin提供用户认证和授权功能,可以在`resin.xml`中配置`<login-config>`和`<security-constraint>`来保护Web应用。 6. **热部署**:Resin支持应用的热部署,当检测到应用目录中的文件变化时,会...
resin配置文件详解
03-22
**Resin配置文件详解** Resin是一款高性能、轻量级的Java...理解并熟练掌握这些配置对于优化Resin服务器的性能和稳定性至关重要。在实际操作中,应根据具体需求调整配置,并结合Resin官方文档和社区资源进行深入学习。
Resin配置详细说明
06-14
总的来说,Resin配置涵盖了服务器运行的核心方面,包括资源加载、应用部署、监控、日志记录、通信和安全性。熟练掌握这些配置能帮助开发者更好地管理和优化Resin服务器,以满足不同场景下的需求。如果在配置过程中...
resin_3.1中文配置手册.doc
03-04
Resin 3.1中文配置手册是一份详细指导文档,旨在...这些内容都是为了让Resin更好地适应各种应用场景,提升应用的性能和稳定性。因此,对于需要管理和维护Resin服务器的人来说,深入理解这份中文配置手册是非常必要的。
系统安全配置技术规范-Linux(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
在windows下配置resin安全
02-22 805
在平时,我们启动web应用程序都是采用的administrator用户,但是这样的用户权限太大,一旦被黑客非法入侵后果不堪设想。所有我们启动服务应该首先建立一个Guest 类型的用户,设置好密码,并设置密码永不过期。 然后分配好Java和resin目录的只读权限,根据webapp的需要分配好相应的权限。 然后在cmd 中用runas /user:user_name program.exe  
Resin安全性ip限制
weixin_33754913的博客
07-24 375
转载自resin的log、安全性ip限制、内存jvm、keepalive、代码的更新检测等在webapp标签下,可以有很多种安全性配置,下面介绍ip限制、用户米密码限制两种。ip限制在正常访问的web-app标签下,增加一个security-constrain标签即可,如下: <host id="test.com" root-directory="."> ...
安全运维之Resin应用服务器中间件安装使用与安全配置
WeiyiGeek 唯一极客IT知识分享
10-28 1716
本章目录:0x00 快速入门0x01 Resin安装0x02 Resin配置文件0x03 Resin应用0x04 Security0x05 Help | 附录补充(1) Resin 日志记录之format配置详解原文地址: https://www.bilibili.com/read/cv135806960x00 快速入门描述:Resin是 CAUCHO 公司(http:/...
简单的用户登录(name,password,验证码)
weixin_44070630的博客
11-05 3380
用户登录信息的验证(三层架构思想) 关于用户登录时信息的检验,整个过程: 用户输入信息(用户名,密码,验证码) 浏览器将用户信息带给服务器 服务器接受到请求后进行处理,从数据库中进行查找,返回结果 对比结果后,向浏览器进行响应(登录成功或者失败) 注意点: 进行三层架构,主要分为三个部分 用来处理请求的Servlet 业务层,执行Servlet中的具体操作 持久层,用来被业务层调用,查找数据...
resin安全配置 ip黑白名单 只允许指定ip访问resin-admin 拒绝某些ip访问webapp
haojiliang
09-18 2245
resin-admin设置白名单,webapps设置黑名单: https://blog.iaiot.com/resin.html 1.resin.xml中加入admin的host配置resin:Allow,如下: <cluster id="app"> ...... <!-- 只允许指定ip访问resin-admin --> <host...
【安全漏洞】Resin解析漏洞分析
HBohan的博客
11-05 2496
前言 前阵子看有师傅在公众号上发表了Resin解析漏洞分析,我们也知道有个常用的OA用的就是Resin,因此我认为了解它的漏洞是十分必要的。 【学习资料】 原理分析 这个漏洞和IIS解析漏洞比较像,可以通过创建一个xxx.jsp的文件夹,并在其中放置一个txt文件,文件的内容将会被当作JSP解析。 我认为要分析这个漏洞原理,首先得先了解访问jsp文件时Resin是如何处理我们请求的。 首先看下*.jsp是被哪个Servlet处理的,从配置app- default.xml中可以看出,我们的请求会被com.ca
resin那些事之resin.conf
【 无线技术运营 】 (本专栏是http://wireless.qzone.qq.com的镜像)
07-05 8821
【经验总结】resin那些事之resin.conf ----by johnson 话说与resin打交道很久了,却从未系统了解过。resin一听火了,说:你老兄当真与我打交道很久了?工具、流程如此发达的今天,部署这种工作都由专门的工具去搞了,你老兄也就偶尔着看下我的死活,最多不过是上机器去机械的kill一下,接着再start一下,你真的了解我吗?好吧,我承认不太了解,搞基不是我的风格 -_
泛微ecology nginx+resin集群部署手册
最新发布
12-20
同时需要注意安全性配置,如SSL证书的设置等。 3. 配置resin集群:在resin集群的配置文件中,需要设置集群内各个节点的参数和通信方式,以保证节点之间的正常通信和协作。 4. 系统集成:在泛微ecology的管理界面中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值