Tomcat中如何配置IP禁止访问或者许可访问

最新推荐文章于 2023-08-02 09:50:18 发布
最新推荐文章于 2023-08-02 09:50:18 发布
阅读量4k 收藏 5
点赞数
分类专栏: JAVA平台 WEB开发 网络安全
Tomcat中的ip访问限制,即设置允许某个(或某些)客户端能够访问到tomcat服务器,或不能访问tomcat服务器。
网上资料不多,特在此说明,以下配置,都经过 JDiy测试无误后发表。
限制tomcat的IP访问其实是一件非常容易的事情,只需要编辑tomcat的server.xml,增加适当代码即可。
修改如下:
例如我们有一个名为myapp的虚拟目录。用文本编辑器打开tomcat的 server.xml配置文件,找到其配置代码如下:
1
< context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp” />

将其改成下面代码:

1
2
3
4
< context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>
     < value className=”org.apache.catalina.values.RemoteAddrValue”
         allow=”127.0.0.1” deny=”″ />
</ context >
经过这样设置后,将只允许本机访问Tomcat.
如要限制只能 192.168.1.0-192.168.5.255192.168.10.0-192.168.15.255这样的IP段,可以类似这样写:
1
2
3
4
< context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>
     < value className=”org.apache.catalina.values.RemoteAddrValue”
         allow=”192.168.[1-5].*,192.168.[10-15].*” deny=”″ />
</ context >

设置好后重新启动Tomcat就生效啦,呵呵,是不是很简单呢?更多的配置需要您自己去DIY噢~~


JackxinXu2100
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 文件夹禁止访问权限_tomcat 禁止某些文件(夹)的访问
weixin_34466909的博客
02-23 2161
tomcat 禁止某些文件(夹)的访问Tomcat Server Configuration Security ConstraintProtected Area/freeMarker/*adminapache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法apache环境下禁止某文件夹内运行PHP脚本.禁止访问文件或目录执行权限的设置方法 首先我们来看两段对上传目录设置...
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
tomcat默认欢迎页限定IP访问
韩佳俊的博客
08-12 562
问题描述: 在实际的web项目,我们不希望任何人都可以访问tomcat默认欢迎页,如下图所示。 因为攻击者可以从这个页面进入到tomcat的项目管理界面,因此有必要对这个页面进行IP限制。 解决方法: 在tomcat配置文件“server.xml”“<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">···</Host>”之间添加如下代码: <Context.
Tomcat 服务器配置实现 IP访问限制
知世故而不世故
04-13 8648
Tomcatip访问限制,即设置允许某个(或某些)客户端可以访问tomcat服务器,或不能访问tomcat服务器。 修改如下: 有一个名为mytest的虚拟目录。用文本编辑器打开tomcat的server.xml配置文件,找到其配置代码以下: <context path=”/mytest” reloadable=”true” docBase=”/var/www/mytest” /> 将其改为下面代码: < context path=”/mytest” reloadable=”t
Tomcat配置登录拦截功能
凌大大的博客
12-08 4870
Tomcat 设置登录验证如果项目较小,设置简单的登录验证,可以通过tomcat设置登录功能,做到简单的项目拦截。添加登录验证后,访问项目的tomcat拦截的弹框如下:这里是将我的项目放到了tomcat/webapps/ROOT下了,这是tomcat访问默认路径,不需要加项目名,即可访问配置的步骤如下:1.首先在tomcat/conf/tomcat-users.xml文件,打开后找到如下内容:2
tomcat限制只能域名访问_Tomcat8限制指定域名或者IP访问
weixin_34385646的博客
12-24 879
环境:Tomcat8.0.53目标:设置为使用指定的域名或者IP访问1. 设置IP访问1.1 找到以下信息1.2 修改 name="localhost" 的 "localhost" 为指定的IP,修改内容如下unpackWARs="true" autoDeploy="true">prefix="localhost_access_log" suffix=".txt"pattern="%h %...
tomcat限制IP访问
w_zhendefu的博客
08-02 3089
此处标签尽量通过复制同级标签后修改进行,因为使用的是Valve,而不是Value,防止手敲导致错误。tomcat可以通过增加配置,来对来源ip进行限制,即只允许某些ip访问禁止某些来源ip访问配置路径:server.xml 文件下 标签下。allow:允许访问ip,支持正则表达。deny:拒绝访问ip,支持正则表达。
tomcat同时使用http和https访问配置方法
09-30
Tomcat配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发,...
Tomcat配置https并访问http自动跳转至https
10-19
主要介绍了Tomcat配置https并访问http自动跳转至https的相关资料,需要的朋友可以参考下
tomcat配置虚拟路径保存访问图片
04-01
tomcat配置虚拟路径保存访问图片, 一些项目往往需要上传一些图片文件之类,一般不建议直接保存在数据库内,往往是讲图片等资源保存在服务器的某个文件夹下
一文搞懂PV、UV、VV、IP及其关系与计算
冰河的专栏
10-07 2194
终于搞懂PV、UV、VV、IP的含义了!又长见识了!
Tomcat 指定域名、IP访问
书香水墨
10-10 821
一、设置IP访问 1.1 找到如下配置 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> 1.2 修改name的值为对应的本机IP <Host name="127.0.0.1" appBase="webapps" unpackWARs="true" autoDeploy...
Tomcat只允许某个ip或多个ip访问
JuncaiLiao的专栏
11-13 1881
1. 场景 后端存在N个tomcat实例,前端通过nginx反向代理和负载均衡。 tomcat1 tomcatN | | | | ----------------- | nginx2. 需求 为了保护后端应用,tomcat实例只允许前端nginx服务器IP访问,其他任何地址的访问都被拒绝。 3. 实现 ....
应用之——Tomcat禁止ip直接访问
LFCuiYs的博客
12-11 1205
key: tomcat禁止ip直接访问 设置Tomcat不允许通过IP直接访问 更改host节点后虚拟目录设置失效 内部ip泄露模式 1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 发现2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告 安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码...
禁止指定的ip访问本地的tomcat服务器
Amory的博客
05-28 199
禁止指定的ip访问本地的tomcat服务器 在conf/server.xml 找到host标签,在host标签加入一句话 Valve className=“org.apache.catalina.valves.RemoteAddrValve” deny=“192.168.58.222”/> deny是要禁止ip地址 Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.58.222"/>
Tomcat IP访问限制配置
rhythm1988_的博客
01-03 1306
TomcatIP地址的访问限制策略分为黑明白和白名单两种方式,由RemoteAddrValve类实现,RemoteAddrValve类有两个重要的属性:allow和deny,具体配置方法如下:         在与之间加入:                                         其,allow和deny属性的valu
tomcat8 只允许域名访问,禁止ip访问
起个破名真费劲..的博客
02-23 471
conf/server.xml 修改Engine节点 <Engine name="Catalina" defaultHost="www.test.com"> <Realm className="org.apache.catalina.realm.LockOutRealm"> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
tomcat禁止访问路径与文件、错误页面跳转配置
u011393648的博客
03-30 4847
tomcat禁止访问文件与文件目录 最近项目扫描的时候遇到一个问题,需要在tomcat限制对包含项目信息文件的访问,在使用eclipse写项目是,会生成一个.project文件,这个文件里面包含了项目的关键信息,而且有时候删除扔能继续访问,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法: 在tomcat/conf/web.xml加入以下代码 <security-constraint> <display-name>Forbidden</displ
tomcat配置ip访问项目
最新发布
09-02
配置Tomcat允许通过IP地址访问项目,需要进行以下步骤: 1. 打开Tomcat安装文件夹的conf目录,找到server.xml文件,并使用文本编辑器打开。 2. 在server.xml文件找到Connector节点,该节点用于配置Tomcat的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值