【tomcat】TOMCAT 防止恶意绑定

最新推荐文章于 2022-05-27 18:03:14 发布
最新推荐文章于 2022-05-27 18:03:14 发布
阅读量795 收藏 1
点赞数 1
分类专栏: 容器 文章标签: TOMCAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mfkarj/article/details/82257339
版权

1、打到tomcat 下server.xml

2、将<Engine name="Catalina" defaultHost="localhost">  改为<Engine name="Catalina" defaultHost="forbiden">   默认的请求会找去forbiden的host配置进行访问,不配置name为forbiden的host也可以,如果要配置如下:

          <Host name="forbiden"  appBase="notexists"  

            unpackWARs="true" autoDeploy="true"  

            xmlValidation="false" xmlNamespaceAware="false"></Host>      

它会去找notexists的项目,当然这里可以随便配置一个不存在的项目的路径。

 

3、指定正常的域名访问:

<Host name="www.mfkarj.com"  appBase="webapps"  

            unpackWARs="true" autoDeploy="true"  

            xmlValidation="false" xmlNamespaceAware="false"></Host>  

可以添加一个通过IP访问,不添加不可通过IP访问

<Host name="119.xx.xx.xxx"  appBase="webapps"  

            unpackWARs="true" autoDeploy="true"  

            xmlValidation="false" xmlNamespaceAware="false"></Host>  

mfkarj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat绑定配置jdk
09-20
tomcat配置的jdk7,点击目录下的starup.bat文件直接启动即可,访问 http://127.0.0.1:8080/,查看是否启动成功。已经绑定jdk7,不需要配置JAVA_HOME
Tomcat实现https安全访问
weixin_42329108的博客
11-05 711
 点击下面连接查看从零开始搭网站全系列     由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站.   那么为了解决这种情况,那么我们就要申请SSL证书,并且配置服务器.   并且,我准备再学习并写一个微信小程序,而微信小程序所有接口都需要走https,那么全线https就势在必行.     ...
防域名恶意指向配置
kotorildc的博客
05-27 467
防止域名恶意指向
高并发下一些常用的限流和防刷方法
路漫漫,水迢迢
04-23 9639
限流与防刷 互联网项目与传统项目不同的互联网项目是暴露在互联网中,面向的是全体网民,这时候可能出现以下两种访问形式需要我们采取一些必要措施对我们的服务进行保护。 1、大量正常用户高频访问导致服务器宕机 2、恶意用户高频访问导致服务器宕机 3、网页爬虫 对于这些情况我们需要对用户的访问进行限流访问,我们可以依次对Nginx、tomcat、接口进行限流。 Nginx是粒度最大的一层,这层的...
SVN导出报错:svnadmin E200002 Serialized hash missing terminator
mfkarj的博客
08-15 1464
SVN通过命令行导出备份文件时,直接闪退,通过bat文件加pause看到报错: ... Dumped revision 68. Dumped revision 69. svnadmin E200002 Serialized hash missing terminator 初步估计是svn日志文件断电损坏导致的,进入SVN日志文件地址,我的是D:\SVNRepositories\hcPla...
配置svn 报错E200002解决办法
ys_healone的博客
07-23 1338
新买个mac配置svn,在修改配置文件svnserve.conf保存的时候 报了一个E200002错误 就很懵逼 去网上找了一下资料才了解原因: svnserve.conf 文件配置需要顶格写 不能换行或者空格! 改完就对了!
eclipse和Tomcat绑定
12-16
eclipse和tomcat的连接,以及之间绑定的注意细节,以免在绑定是出错
tomcat下webapps防止刷新报错的静态文件
10-03
tomcat下webapps防止刷新报错的静态文件
tomcat 域名绑定
01-06
这是给上海申通部署的时候,他们要项目部署在域名上,按照里面说的方法就可以部署到域名上,实际有点经验的,根本不需要看这个文档,如果有什么不明白的,可以联系我
32位tomcat-7.0.55 工具下载
08-25
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat ...
Tomcat 绑定域名,防止恶意解析
陈瑞
09-02 1566
原文: http://arui.me/index.php/archives/183/如果未备案的域名绑定到自己发布的web服务上,就会收到电信运行商的警告,如果不处理就可能会被工信部封停IP,所以我们在Tomcat上发布公网的web服务时,需要设置绑定域名,这样才能安全的保护自己的web服务不会被恶意解析。配置tomcat/conf/server.xml 文件,找到下面部分: 此处defaulth
tomcat 绑定域名 防止恶意域名所指
weixin_34205826的博客
09-11 123
看流量统计分析时,发现入口网址有其他域名。就点了一下,然后就震惊了,发现跟自己服务器内容一样。 被攻击了?挂马了?抓取了?然后就各种百度谷歌,发现也有遇到同样问题的童鞋: 总结出两点,要么是域名配置的问题,要么是服务器(tomcat)配置问题。最后看了下面大神的帖子解决了问题。 原文地址:http://www.zlong.org/tomcat-binding-domain-boun...
Tomcat爆出严重漏洞,影响所有版本,附解决方案!
热门推荐
xmt1139057136的专栏
02-22 1万+
作者:业余草来源:https://www.xttblog.com/?p=4809昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat ...
关于tomcat服务器绑定域名防止恶意域名绑定
程序员阿奇的私房菜
04-16 3346
今天下午突然发现客户的域名被
tomcat 的安全配置预防后台被攻击
liutao261311的博客
04-13 1329
安全是系统架构中最重要的关注点之一,通常情况下,所说的安全涵盖网络安全、数据安全、操作系统安全、服务器安全以及应用系统安全等诸多方面。 Tomcat 是一个免费的开放源代码 的Web应用服务器,技术先进、性能稳定。由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到广泛的青睐,因此,Tomcat安全也越来越受到重视。 Tomcat作为一款应用服务器,默认情况下可以满足多数场景的...
防止恶意解析——禁止通过IP直接访问网站
weixin_33962621的博客
09-19 7418
一、什么是恶意解析    一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出...
针对tomcat入侵的简单防御
HelloWorld
10-12 3145
一些莫名其妙的人员,打起了tomcat的主意。 根据其施展的一些手法,1,疯狂查找webapps下examples,docs等目录中的漏洞;2,爆破tomcat管理员密码,展开的简单防御措施。 最简单的做法,将docs、examples等非项目目录删除或者移动到webapps外新建的目录中;修改conf/tomcat-users.xml文件,直接删除或注释掉配置管理员的语句,&lt;role&...
tomcat绑定域名
最新发布
10-11
要将Tomcat绑定域名,需要进行以下步骤: 1. 在DNS服务商处将域名解析到服务器的IP地址上。 2. 修改Tomcat的配置文件,找到server.xml文件,修改其中的Host标签,增加name和appBase属性,如下所示: ```xml ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值