tomcat 绑定域名 防止恶意域名绑定

最新推荐文章于 2024-10-17 19:11:48 发布
最新推荐文章于 2024-10-17 19:11:48 发布
阅读量135 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/lteal/p/7088818.html
版权

http://aaronlong31.iteye.com/blog/1123260 

今天公司一台服务器被很多恶意域名绑定了,电信的要我们赶紧处理,否则封IP。  
服务器使用的是tomcat,上谷歌搜了很多方法,都是说绑定自己的域名,没说如何不让其他域名绑定。 
开始我想了一种方法:修改tomcat/conf/server.xml,找到engine元素,仿照已有的localhost,添加host元素,比如你想禁止www.fff.com,可以这样写: 
<!--more--> 
Xml代码   收藏代码
  1. <Host name="www.fff.com"  appBase="notexists"  
  2.     unpackWARs="true" autoDeploy="true"  
  3.     xmlValidation="false" xmlNamespaceAware="false"></Host>  

其中的appBase是一个不存在的目录,所以www.fff.com请求时,不会访问你真实的应用。但这样只能禁止www.fff.com,不会禁止fff.com,所以还得加个name为fff.com的host,这样就太麻烦了,并且一些恶意域名是不可预知的,你并不知道会有多少域名绑定到你的IP,所以这种方式行不通。 

上面的方式是默认允许,把禁止的列出来,变换下思路,默认禁止,将允许的列出来,这样不就OK了?所以有第二种方式: 
Xml代码   收藏代码
  1. <!-- default host is forbiden -->  
  2. <Engine name="Catalina" defaultHost="forbiden">  
  3.     <Realm className="org.apache.catalina.realm.UserDatabaseRealm"  
  4.         resourceName="UserDatabase"/>  
  5.             
  6.     <!-- allow hosts -->  
  7.     <Host name="localhost"  appBase="webapps"  
  8.             unpackWARs="true" autoDeploy="true"  
  9.             xmlValidation="false" xmlNamespaceAware="false"></Host>  
  10.     <Host name="www.zh56.mobi"  appBase="webapps"  
  11.             unpackWARs="true" autoDeploy="true"  
  12.             xmlValidation="false" xmlNamespaceAware="false"></Host>          
  13.     <Host name="222.73.227.231"  appBase="webapps"  
  14.             unpackWARs="true" autoDeploy="true"  
  15.             xmlValidation="false" xmlNamespaceAware="false"></Host>       
  16.               
  17.     <!-- forbiden host, the appBase is a not exists directory.   
  18.     If the requested domain is not in the above list of hosts where are allowed, then use this host.-->  
  19.     <Host name="forbiden"  appBase="notexists"  
  20.             unpackWARs="true" autoDeploy="true"  
  21.             xmlValidation="false" xmlNamespaceAware="false"></Host>      
  22. </Engine>  

这里将Engine中的defaultHost设置为forbiden,下面有个name为forbiden的host,其appBase是个不存在的目录。再添加允许的host。所以,如果是未知的域名,则会使用forbiden的host,这样就访问不到真实应用目录了。

转载于:https://www.cnblogs.com/lteal/p/7088818.html

weixin_30698527
关注
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2413
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
Tomcat防止恶意域名绑定
tangbin0505的博客
11-17 351
1 修改配置文件 vim /tomcat7/conf/server.xml 将<Engine name="Catalina" defaultHost="localhost">改为<Engine name="Catalina" defaultHost="forbiden"> 默认的请求会找去forbiden的host配置进行访问,不配置name为forbide...
tomcatTOMCAT 防止恶意绑定
mfkarj的博客
08-31 831
1、打到tomcat 下server.xml 2、将<Engine name="Catalina" defaultHost="localhost"> 改为<Engine name="Catalina" defaultHost="forbiden"> 默认的请求会找去forbiden的host配置进行访问,不配置name为forbiden的host也可以,如果要配置如...
tomcat 绑定域名 防止恶意域名所指
yuer629
01-17 922
看流量统计分析时,发现入口网址有其他域名。就点了一下,然后就震惊了,发现跟自己服务器内容一样。 被攻击了?挂马了?抓取了?然后就各种百度谷歌,发现也有遇到同样问题的童鞋:   总结出两点,要么是域名配置的问题,要么是服务器(tomcat)配置问题。最后看了下面大神的帖子解决了问题。 原文地址:http://www.zlong.org/tomcat-binding-domain-boun...
Tomcat 绑定域名防止恶意解析
陈瑞
09-02 1629
原文: http://arui.me/index.php/archives/183/如果备案的域名绑定到自己发布的web服务上,就会收到电信运行商的警告,如果不处理就可能会被工信部封停IP,所以我们在Tomcat上发布公网的web服务时,需要设置绑定域名,这样才能安全的保护自己的web服务不会被恶意解析。配置tomcat/conf/server.xml 文件,找到下面部分: 此处defaulth
关于tomcat服务器绑定域名防止恶意域名绑定
程序员阿奇的私房菜
04-16 3406
今天下午突然发现客户的域名
tomcat服务器避免恶意域名注册
wanhongbo029的博客
03-14 331
其他的域名指向了自己的IP地址,比如www.ytu.edu.cn是我学校的正常域名,经常有恶意域名指向这个IP地址202.194.116.18,比如www.uxwm.com,也指向了这个IP地址,IP地址绑定域名,仅通过该域名可以访问这个IP地址; 修改tomcat 7的server.xml配置,在&lt;Engine&gt;增加属性defaultHost="notexists" &lt;...
php 域名恶意解析,防止恶意域名解析
weixin_39616477的博客
03-20 384
一:什么是恶意域名解析一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。二:恶意域名解析的危害可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名备案...
https域名申请文档v1.0.docx
05-31
- 证书绑定域名:遵循特定的域名添加规则。 4. **选择CSR生成方式**: - **系统生成**:推荐方式,系统自动生成证书私钥,并允许用户在证书申请成功后直接下载证书和私钥。 - **手动生成**:手动创建CSR文件,并...
Tomcat8.5.55.zip
04-27
6. **安全管理器(Security Manager)**:通过启用安全管理器,可以控制应用程序的权限,防止恶意代码执行。 7. **日志系统**:Tomcat提供了详细的日志记录,帮助开发者调试和监控应用的运行状态。 8. **热部署**...
tomcat优化
哈哈
06-08 258
Tomcat优化详细教程 Tomcat是我们经常使用的 servlet容器之一,甚至很多线上产品都使用 Tomcat充当服务器。而且优化后的Tomcat性能提升显著,本文从以下几方面进行分析优化。 一、内存优化 1、jvm内存管理机制: 1)堆(Heap)和非堆(Non-heap)内存 按照官方的说法:“Java 虚拟机具有一个堆,堆是运行时数据区域,所有类实例和数组的内存均从此处分配。堆是在 Java 虚拟机启动时创建的。”“在JVM中堆之外的内存称为非堆内存(Non-heap memory)”。
Web 基础——Tomcat
m0_54850467的博客
03-06 239
Web 基础——Tomcat 一、Tomcat 简介 1.Apache 与 Tomcat 比较 2.Tomcat 同类产品 3.Tomcat 与 JDK 的关系 4.Tomcat 内部工作原理 5.Tomcat 请求过程 二、部署 Tomcat 服务 1.配置 Tomcat 的 Manager 管理界面 2.配置 Tomcat 的虚拟主机 三、使用 Tomcat 实现超市订单管理系统 1.安装 Mariadb 数据库 一、Tomcat 简介 Tomcat 是一个开源的开放源代码的
java 异常包装
最新发布
fdvvg的博客
10-17 213
通过异常包装,可以在Java中有效地处理和传递异常。这样做不仅能保持原始异常的信息,还能为上层调用者提供更多的上下文信息。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 353
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 668
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
JavaWeb合集05-SpringBoot基础知识
qq_57340195的博客
10-17 518
Autowrite :自动装配,通过声明的数据类型来装配对应的bean对象。缺点,只能获取到一个相同类型的bean对象,如果有IOC容器里面有2个Bean对象,使用@Autowrite依赖注入就好报错。由于三层架构中,每一层都需要下次成来提供对应的方法,所有要new 下一次的对象,如果上一层的类名发送改变,那么上一层就需要修改对应的类名,如下。3、@Resource注解:通过它来代替@Autowrite注解,直接指定要注入的Bean对象,参数name的值就是要注入的Bean对象。
Springboot api http并发测试请求
nsa65223的专栏
10-11 353
【代码】Springboot api http并发测试请求。
spring task的使用场景
qq_40603125的博客
10-13 324
spring任务调度框架约定的时间。
Java 22 | 8】 深入解析Java 22 :Pattern Matching 特性详解
颜淡慕潇
10-17 1202
Java 22 进一步扩展了模式匹配(Pattern Matching)功能,简化了类型检查和条件表达式的使用。此特性不仅提升了代码的可读性,还减少了常见的错误。以下是对 Java 22 中模式匹配的详细介绍,包括基础概念、增强特性、使用场景、示例代码,以及如何在实际项目中有效利用模式匹配
tomcat绑定域名
10-11
要将Tomcat绑定域名,需要进行以下步骤: 1. 在DNS服务商处将域名解析到服务器的IP地址上。 2. 修改Tomcat的配置文件,找到server.xml文件,修改其中的Host标签,增加name和appBase属性,如下所示: ```xml ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值