tomcat域名能访问。ip地址不能访问:服务器防止攻击

文章介绍了如何配置Tomcat以禁止通过IP地址直接访问,以防止服务器遭受攻击。当IP地址未备案或面临安全扫描时,这种配置能避免内部IP泄露,降低敏感信息风险。通过编辑server.xml文件,可以限制只允许域名访问。
摘要由CSDN通过智能技术生成

tomcat禁止ip直接访问
设置Tomcat不允许通过IP直接访问
更改host节点后虚拟目录设置失效
发现内部ip泄露模式
1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。
2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告
安全风险
- 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置
若是tomcat服务,可通过简单的配置屏蔽IP地址直接访问。
比如,有服务器,IP地址是 192.168.1.2 ,相应域名是 www.myTest.com

打开 conf/server.xml文件
找到 Engine节点作如下

<!-- 1、配置默认的主机为域名-->
<Engine name="Catalina" defaultHost="*.com">

  <!--For clustering, please take a look at documentation at:
      /docs/cluster-howto.html  (simple how to)
      /docs/config/cluster.html (reference documentation) -->
  <!--
  <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
  -->

  <!-- Use the LockOutRealm to prevent attempts to guess user passwords
       via a brute-force attack -->
    <Realm class
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值