关于tomcat服务器绑定域名防止恶意域名绑定

最新推荐文章于 2022-03-06 01:58:19 发布
最新推荐文章于 2022-03-06 01:58:19 发布
阅读量3.3k 收藏
点赞数
文章标签: tomcat域名 恶意域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shendixiaoxuan/article/details/23858063
版权

今天下午突然发现客户的域名被恶意域名“www.walking.cn”绑定了,由于之前没有遇到过这种情况,刚开始不知道是什么情况,还以为是客户那边改了,一问都没有,在网上找了很多解决方法什么ngnxi啊都不管用,都是说绑定自己的域名,没说如何不让其他域名绑定。

于是开始研究server.xml文件,修改tomcat/conf/server.xml,找到engine元素,仿照已有的localhost,添加host元素,比如你想禁止www.dddd.com,可以这样写: 

Xml代码   收藏代码
  1. <Host name="www.dddd.com"  appBase="notexists"  
  2.     unpackWARs="true" autoDeploy="true"  
  3.     xmlValidation="false" xmlNamespaceAware="false"></Host>  

其中的appBase是一个不存在的目录,所以www.dddd.com请求时,不会访问你真实的应用。但是这样只是屏蔽了一个已知的,还有很多恶意域名是不可预知的,你并不知道会有多少域名绑定到你的IP,所以这种方式行不通。 

上面的方式是默认允许,把禁止的列出来,变换下思路,默认禁止,将允许的列出来,这样不就OK了?所以有第二种方式: 
Xml代码   收藏代码
  1. <!-- default host is forbiden -->  
  2. <Engine name="Catalina" defaultHost="forbiden">  
  3.     <Realm className="org.apache.catalina.realm.UserDatabaseRealm"  
  4.         resourceName="UserDatabase"/>  
  5.             
  6.     <!-- allow hosts -->  
  7.     <Host name="localhost"  appBase="webapps"  
  8.             unpackWARs="true" autoDeploy="true"  
  9.             xmlValidation="false" xmlNamespaceAware="false"></Host>  
  10.     <Host name="www.yourweb.com"  appBase="webapps"  
  11.             unpackWARs="true" autoDeploy="true"  
  12.             xmlValidation="false" xmlNamespaceAware="false"></Host>          
  13.     <Host name="192.168.0.34"  appBase="webapps"  
  14.             unpackWARs="true" autoDeploy="true"  
  15.             xmlValidation="false" xmlNamespaceAware="false"></Host>       
  16.               
  17.     <!-- forbiden host, the appBase is a not exists directory.   
  18.     If the requested domain is not in the above list of hosts where are allowed, then use this host.  
  19. -->  
  20.     <Host name="forbiden"  appBase="notexists"  
  21.             unpackWARs="true" autoDeploy="true"  
  22.             xmlValidation="false" xmlNamespaceAware="false"></Host>      
  23. </Engine>  

这里将Engine中的defaultHost设置为forbiden,下面有个name为forbiden的host,其appBase是个不存在的目录。再添加允许的host。所以,如果是未知的域名,则会使用forbiden的host,这样就访问不到真实应用目录了。 


程序员阿奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat优化
哈哈
06-08 249
Tomcat优化详细教程 Tomcat是我们经常使用的 servlet容器之一,甚至很多线上产品都使用 Tomcat充当服务器。而且优化后的Tomcat性能提升显著,本文从以下几方面进行分析优化。 一、内存优化 1、jvm内存管理机制: 1)堆(Heap)和非堆(Non-heap)内存 按照官方的说法:“Java 虚拟机具有一个堆,堆是运行时数据区域,所有类实例和数组的内存均从此处分配。堆是在 Java 虚拟机启动时创建的。”“在JVM中堆之外的内存称为非堆内存(Non-heap memory)”。
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
最新发布
yjwangan的博客
11-24 2362
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
Tomcat 绑定域名防止恶意解析
陈瑞
09-02 1623
原文: http://arui.me/index.php/archives/183/如果未备案的域名绑定到自己发布的web服务上,就会收到电信运行商的警告,如果不处理就可能会被工信部封停IP,所以我们在Tomcat上发布公网的web服务时,需要设置绑定域名,这样才能安全的保护自己的web服务不会被恶意解析。配置tomcat/conf/server.xml 文件,找到下面部分: 此处defaulth
TOMCAT防止恶意绑定ip
weixin_34362790的博客
09-18 165
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat防止恶意域名绑定
tangbin0505的博客
11-17 342
1 修改配置文件 vim /tomcat7/conf/server.xml 将<Engine name="Catalina" defaultHost="localhost">改为<Engine name="Catalina" defaultHost="forbiden"> 默认的请求会找去forbiden的host配置进行访问,不配置name为forbide...
主机防止域名恶意解析
站在技术的顶端,才能看清脚下的路该通向何方--技术工程师之路!
02-02 3444
当机房通知我的机器上有未备案域名的时候,我的那个郁闷啊。经查证,是别人恶意域名解析到我的主机上的。现在将网络查证可行的办法给你,让你的主机防止域名恶意指向。 IIS提供站点服务 1、删除默认网站 2、在网站属性里绑定主机头(域名),既每一个网站都绑定一个主机头。这样当别人用它的域名访问你的网站时,因为你没有把它的域名绑定在你的网站上,这样就彻底防止了。 Apache提供站点服务
lamp服务器被人恶意绑定域名的解决办法
ai74583的博客
05-08 214
还没开始就被别人绑定域名 事情的起因与发现 刚买了个服务器搭建了一个dz,想着域名还没备案,就先搭建了起来,然后在做DDOS测试时偶然发现服务器被别人恶意域名绑定了 最初的解决方案 没管。。。。。。 后来发现有影响,朋友也一直给我说叫我整下 利用重定向把恶意指向过来的域名指到别处 要利用301重定向,首先我们要在Apache上配置一下,Apache默认是不开启.htaccess的 ...
https域名申请文档v1.0.docx
05-31
- 证书绑定域名:遵循特定的域名添加规则。 4. **选择CSR生成方式**: - **系统生成**:推荐方式,系统自动生成证书私钥,并允许用户在证书申请成功后直接下载证书和私钥。 - **手动生成**:手动创建CSR文件,并...
Tomcat8.5.55.zip
04-27
【标题】"Tomcat8.5.55.zip"指的是Apache Tomcat服务器的8.5.55版本的归档文件,它是一个流行的开源Java Servlet容器,用于部署和运行Java Web应用程序。该版本的发布可能包含了对之前版本的错误修复、性能改进以及...
Web 基础——Tomcat
m0_54850467的博客
03-06 227
Web 基础——Tomcat 一、Tomcat 简介 1.Apache 与 Tomcat 比较 2.Tomcat 同类产品 3.Tomcat 与 JDK 的关系 4.Tomcat 内部工作原理 5.Tomcat 请求过程 二、部署 Tomcat 服务 1.配置 Tomcat 的 Manager 管理界面 2.配置 Tomcat 的虚拟主机 三、使用 Tomcat 实现超市订单管理系统 1.安装 Mariadb 数据库 一、Tomcat 简介 Tomcat 是一个开源的开放源代码的
Tomcat主机头、域名配置
xinke7hao的专栏
11-08 1113
转自:http://hi.baidu.com/xb263494587/blog/item/42684510e0baf91bb8127b6c.html 测试过程: 系统:windowsxp      C:\WINDOWS\system32\drivers\etc\hosts文件 添加    127.0.0.1       www.hi.com    127.0.0.1       ww
已备案的域名tomcat的J2EE项目做的网站相关联步骤
weixin_33717298的博客
10-12 125
材料:已到工信部备案好了的域名 服务器ip J2EE开发好了的网站域名要先解析,这在网络上有很多方法,很容易就搜到。如:http://jingyan.baidu.com/article/ad310e8086aebf1849f49e94.html就是要去注册域名的网站上操作,这个备案域名的人应该知道。如果解析成功,在运行cmd,输入ping 你的域名,是通的显示你的服务器ip;...
tomcat8域名非法解析解决方法
班婕妤
07-04 762
域名非法解析,设置系统只能通过指定域名进行访问,IP&localhost和其它域名访问都无效。 一:server.xml中配置 <Engine name="Catalina" defaultHost="forbiden"> <Realm className="org.apache.catalina.realm.LockOutRealm"> <Realm className="org.apache.catalina.realm.UserDa
tomcat<Server.xml配置详解
qinzuoguo的博客
10-13 470
使用tomcat有几年了,只知道修改tomcat端口,但是并没有深入的去了解tomcat端口的实际意义。 在网上找了相关资料,深入了解了下各个端口的实际意义,具体如下注释说明[html] view plain copyprint? <Server port=“8005” shutdown=“SHUTDOWN”>  <!– 属性说明      port:指定一个端口,这个端口负责监听关闭Tomca
关于tomcat的优化与部署
weixin_45059041的博客
07-12 445
前言 Servlet 一、什么是Servlet SUN公司制定的一种用于拓展web服务器的功能组件规范,其主要作用是用于接收(浏览器)客户端传过来的数据,对数据进行处理计算,然后将数据返回前端浏览器,在浏览器上生成动态页面。 servlet是一种组件,组件是符合的一定的规范,并且约定了一部分功能,我们可以基于组件去开发自己的程序,组件必须部署到容器中才能运行,由容器来负责管理组件。 二、Web容器 1,作用: 给Servlet组件的运行提供一种运行环境,容器也被称为软件服务器,Java中可以使用不同的w
Tomcat配置IP访问限制与允许(server.xml)
疯猫
02-23 5861
server.xml配置文件:在注:拒绝10.130.14.142与10.130.14.49IP地址对Tomcat服务器的访问,其它允许
tomcat设置只允许域名访问,不允许IP访问
zhang8907xiaoyue的博客
08-03 9771
1、/conf/server.xml搜索Engine节点,将defaultHost换成域名 2、搜索Host节点,将原配置换成下图 <Host name="ygxf.jssxfj.jiangsu.gov.cn" appBase="webapps" unpackWARs="true" autoDeploy="true" ...
tomcat域名以及多域名配置,美团移动端开发工程师
m0_65511807的博客
12-19 444
改哦。 6. 当我们的服务器自己维护(没有放在机房),我们需要对我们的路由做一下映射。就拿我的路由来举例。我的路由是TP-LINK WR340G型号,进入路由 后,我们能找到一个转发规则,那里面有一个虚拟服务器的这项,点击新增条目以后会有:服务端口号、IP地址、协议、状态、常用服务端口号。我们 只需在这里IP地址(服务器的局域网IP),协议选择ALL(有的路由好像没有这项,那就不需要填写了),状态选择生效,常用服务端口号选择HTTP或者 WEB即可。这时默认的端口号为80。当常用服务端口号没有HTTP或者W
独立IP被恶意绑定域名处理办法
weixin_34102807的博客
11-16 1122
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员阿奇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值