tomcat域名能访问。ip地址不能访问:服务器防止攻击

最新推荐文章于 2024-08-03 12:06:00 发布
最新推荐文章于 2024-08-03 12:06:00 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: tomcat 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21683643/article/details/78296056
版权
文章介绍了如何配置Tomcat以禁止通过IP地址直接访问,以防止服务器遭受攻击。当IP地址未备案或面临安全扫描时,这种配置能避免内部IP泄露,降低敏感信息风险。通过编辑server.xml文件,可以限制只允许域名访问。
摘要由CSDN通过智能技术生成

tomcat禁止ip直接访问
设置Tomcat不允许通过IP直接访问
更改host节点后虚拟目录设置失效
发现内部ip泄露模式
1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。
2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告
安全风险
- 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置
若是tomcat服务,可通过简单的配置屏蔽IP地址直接访问。
比如,有服务器,IP地址是 192.168.1.2 ,相应域名是 www.myTest.com

打开 conf/server.xml文件
找到 Engine节点作如下

<!-- 1、配置默认的主机为域名-->
<Engine name="Catalina" defaultHost="*.com">

  <!--For clustering, please take a look at documentation at:
      /docs/cluster-howto.html  (simple how to)
      /docs/config/cluster.html (reference documentation) -->
  <!--
  <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
  -->

  <!-- Use the LockOutRealm to prevent attempts to guess user passwords
       via a brute-force attack -->
    <Realm class
最低0.47元/天 解锁文章
loop.fu
关注
专栏目录
Tomcat实现多域名访问详解
09-30
在配置完毕后,启动Tomcat服务器,然后在浏览器地址栏中输入域名并回车,如果配置正确,用户就能成功访问对应的Web应用。 总结起来,实现Tomcat域名访问的要点包括:域名购买与解析、本地hosts文件配置、Tomcat...
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
tomcat中发布项目时,用IP地址不能访问项目而用localhost时可以访问成功
nana_qq的专栏
02-04 4479
最近在开发项目中,遇到的一个问题是: 在 tomcat中发布一个web项目,但是发布成功后,只能用http://localhost:8080/fm访问项目,不能用 http://127.0.0.1:8080/fm访问项目,也不能用本地的IP地址访问(http://192.16/8.0.191:8080/fm) 起初认为是防火墙的原因,但是防火墙是关闭的,应该没有影响; 后来认为...
nginx禁止IP访问,仅供域名访问域名访问限制不严格漏洞)
最新发布
zk_tww的博客
08-03 216
在nginx.conf中每个server下。www.xxx.com更换为自己的域名
Tomcat禁止本机ip访问
褪色的记忆
07-25 727
默认安装了tomcat之后ip是可以直接访问网站的,为了加强服务器安全,我们可以禁止掉ip访问网站 [root@ckmov /]# cd /apache-tomcat-7.0.82/conf ##找到server.xml中的这一段代码 [root@ckmov conf]# vim server.xml &lt;Host name="localhost" appBase=...
网站服务器tomcat禁止ip直接访问
justJavaC的专栏
08-13 663
如何设置Tomcat不允许通过IP直接访问呢? 更改host节点后虚拟目录设置失效, 发现内部ip泄露模式。   1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告   安全风险      - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机...
关于阿里云服务器Tomcat的<Host name="localhost">中的localhost改为外网ip无法访问的问题
EagleHao的博客
07-05 6987
最近租了个阿里云服务器,然后倒腾了一下,在装好环境测试Tomcat的时候发现,本地用localhost访问没有问题,但是当把Host中的localhost改为外网ip时,再随便用台电脑访问外网ip发现访问不了,然后网上查了一下,都没有解决问题,后面在阿里云官网文档中找到了答案。
tomcat 禁止用IP访问工程的配置
 対苩
12-24 195
[code="xml"]
tomcat将一个IP地址绑定多个域名的方法
09-30
总之,在Tomcat服务器上绑定多个域名到同一个IP地址是一个基本但很重要的技能,它可以帮助我们充分利用资源,同时也能满足不同应用的部署需求。希望本文所述的配置方法可以帮助到需要在Tomcat上进行此类设置的用户。
详解实现Nginx+Tomcat实现单IP、多域名、多站点的访问
09-30
通过Nginx的反向代理功能,可以将外部访问的不同域名请求转发到运行在Tomcat上的不同应用上,从而实现多个站点共享同一IP地址Tomcat实例。 在实际部署时,每个网站拥有独立的域名,例如***和***。在Nginx的配置中...
设置tomcat只允许域名访问
05-24
设置tomcat只允许域名访问 设置tomcat只允许域名访问
win7下tomcat在局域网无法通过本地ip访问
鸡窝头的专栏
11-21 2276
修改Win7的防火墙配置。 1、开始----控制面板----系统和安全----windows防火墙----高级设置 2、选择“入站规则”----点击“新建规则”----“规则类型”选择“端口”----“下一步”----该规则应用于,选择“TCP”----“特定本地端口”输入“8080”(Tomcat使用的端口)----“下一步”----选择“允许连接”,点击“下一步”----何时应用该
Tomcat只能用localhost访问工程,无法用ip地址访问
热门推荐
丹尼尔李的博客
07-27 1万+
此问题分两种情况: 1. 可以用127.0.0.1访问 2. 不能用127.0.0.1访问针对第一种情况,我们需要检查一下服务器或本地的IP地址,是否因为重启或者修改某些配置文件自动改变,本人就因为服务器重启后,IP地址自动重置为自动获取IP地址,导致202变成58,所以一定要用cmd的ipconfig查看清楚,该成常用IP。此问题根据你是否能连接到服务器数据库来判定,如果连默认IP的数据库
tomcat 通过配置server.xml限制ip访问
tcmmx1993的博客
10-22 686
业务需求:只有规定的ip可以访问bigMac项目 在tomcat的conf目录中的server.xml: <Context path="/bigMac" reloadable="true" docBase="/usr/local/java/apache-tomcat-8.5.31/webapps/bigMac"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\..
Tomcat限制用域名访问,拒绝ip访问
yuanlanjun
07-13 1080
今天跑了几个月的项目被要求不能ip访问,只能通过域名访问。工信部一声号召,多少服务器托管商的电话忙碌得要死,最最苦逼的是我们这些码农啊,敲代码辛苦吧?现在还得让你干点偏活,得把ip访问限制住,而且错误页面都要指定,这也太无理取闹了吧。网上找了好久,也算是弄好了,分享一下,让大家都可以参考一下。 思维其实很简单,就是在你的虚拟主机配置两个host,一个是你注册的域名,一个是你的服务机的ip...
Tomcat6 只允许指定域名访问,禁用IP地址访问防止恶意解析
weixin_30346033的博客
12-01 436
1 运维网监控突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了。后来发现,是域名被恶意解析了,解决方法 1、禁止IP地址访问项目 2、只允许指定的域名访问。 2 3 环境:tomcat 6 4 方法: 修改tomcat 6 的配置文件 tomcat/conf/server.xml,实现原理,将tomcat 缺省参数def...
Tomcat 屏蔽IP设置
weixin_33963594的博客
08-06 121
只要将这段话加入tomcat的server.xml的两个HOST之间即可 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.242.68.148,192.168.242.68.127"/> 这样除了allow以外的ip访问都将遭到拒绝。 如果添加...
Nginx+Tomcat域名访问项目实例教程
当通过域名访问失败后,作者发现需要对域名进行解析,即添加一条指向服务器IP的DNS记录,例如`www.YourDomain.com`解析到服务器的公网IP地址。这样,当用户访问域名时,请求会被Nginx代理到对应的Tomcat实例上。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值