tomcat 绑定 ip 及域名，限制非法域名访问

最新推荐文章于 2023-07-22 22:24:29 发布

weixin_34355715

最新推荐文章于 2023-07-22 22:24:29 发布

阅读量561

点赞数

文章标签： java

原文链接：http://blog.51cto.com/7712190/1679236

版权

公司WEB 采用linux+tomcat架构。经常会收到电信的警告，说某个IP下挂用了未备案域名，如果不处理就封IP。鉴于此，需要将tomcat的访问地址进行限制，只允许通过IP地址或者自己指定的域名来访问。

配置tomcat/conf/server.xml 文件，找到下面部分：

此处defaulthost="localhost" 改为"forbidden" ，表示默认所有访问都是禁止。然后在<host name>

部分添加允许访问的地址和目录

-->

</Host>

<Host name="192.168.1.206" appBase="webapps"

unpackWARs="true" autoDeploy="true">

<!-- SingleSignOn valve, share authentication between web applications

Documentation at: /docs/config/valve.html -->

<!--

-->

<!-- Access log processes all example.

Documentation at: /docs/config/valve.html

Note: The pattern used is equivalent to using pattern="common" -->

<!--

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"

prefix="localhost_access_log." suffix=".txt"

pattern="%h %l %u %t "%r" %s %b" />

-->

</Host>

这样就只能通过访问192.168.1.206地址访问网页，通过其他方式经测试不成功。

转载于:https://blog.51cto.com/7712190/1679236

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34355715

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Tomcat实现多域名访问详解

09-30

例如，如果一个域名绑定到myapp应用，可以配置如下： ```xml 路径/myapp" /> ``` 在配置完毕后，启动Tomcat服务器，然后在浏览器地址栏中输入域名并回车，如果配置正确，用户就能成功访问对应的Web应用。总结...

Linux实战——Tomcat安装部署、Linux中配置JDK环境、关闭防火墙、配置防火墙规则

qq_41954181的博客

04-05

1041

Linux实战——Tomcat安装部署（包括Linux中配置JDK环境） JAVA运行环境 JDK安装配置 JAVA_HOME环境变量设置 Tomcat配置安装

参与评论您还未登录，请先登录后发表或查看评论

Tomcat限制用域名访问，拒绝ip访问

yuzfengxu的博客

02-07

1万+

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="2000000" redirectPort="8443" maxPostSize="20000000"/>

tomcat限制用域名访问。不能用ip访问

热门推荐

My Server

12-12

1万+

设置Tomcat不允许通过IP直接访问若公布于外网的服务器IP地址未备案，就有可能被工信部查封。这样备案的域名也会无法访问。若是tomcat服务，可通过简单的配置屏蔽IP地址直接访问。比如，有服务器，IP地址是 192.168.1.2 ，相应域名是 www.mytest.com 打开 %TOMCAT_HOME%/conf/server.xml文件找到 E

Tomcat 目标URL存在http host头攻击漏洞tomcat修复方法

liangpingguo的博客

10-27

9479

一、漏洞描述：为了方便获取网站域名，开发人员一般依赖于请求包中的Host首部字段。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改)，如果应用程序没有对Host字段值进行处理，就有可能造成恶意代码的传入。二、解决办法打开tomcat/conf/server.xml文件，修改属性：name：主机域名 <Host name="localhost" appBase="webapps" unpackWA

Tomcat设置IP地址或者域名访问

三丰的专栏

08-28

8326

本文介绍如何通过修改tomcat的配置，实现通过IP地址或者域名直接访问tomcat中应用。工具/原料 tomcat（以tomcat7.0.50为例）方法/步骤 1. 找到tomcat的主目录，进入conf文件夹，找到server.xml文件，并打开： 2. 修改tomcat的监听端口为80端口：在server.xml文件中找到：修

tomcat配置只能域名访问禁止ip访问

06-15

tomcat配置只能域名访问禁止ip访问直接替换tomcat里面的server.xml 文件，但是里面的ip要更换你自己的ip

在tomcat将一个IP地址绑定多个域名的方法

09-30

以下将详细介绍如何在Tomcat中将一个IP地址绑定到多个域名。首先，我们需要了解Tomcat的基本结构。Tomcat的server.xml文件是其主要配置文件，几乎所有的配置信息都在此文件中设定。在server.xml中配置的组件包括...

详解Tomcat Web 应用绑定域名的几种方式

09-30

在当今的Web开发和部署中，Tomcat作为一款广泛使用的开源Java应用服务器，经常被用于运行Java Web应用。而在实际部署中，为了让...根据实际需要选择合适的域名绑定方法，可以有效地提升Web应用的用户体验和可访问性。

应用之——Tomcat禁止ip直接访问

LFCuiYs的博客

12-11

1230

key： tomcat禁止ip直接访问设置Tomcat不允许通过IP直接访问更改host节点后虚拟目录设置失效内部ip泄露模式 1、若公布于外网的服务器IP地址未备案，就有可能被工信部查封。这样备案的域名也会无法访问。发现2、如果AppScan通过ip访问扫描，会有“发现内部ip泄露模式”的低级别的警告安全风险 - 可能会收集有关Web 应用程序的敏感信息，如用户名、密码...

tomcat限制只能域名访问_tomcat如何配置域名，使得可以直接通过域名访问自己的web项目...

weixin_31838473的博客

01-30

1915

Tomcat域名或IP地址访问方式配置方法1、配置www.***.com域名方式访问在Tomcat下面配置域名(如：www.***.com)的时候，同时又不希望客户通过我们网站的IP或者域名访问到Tomcat默认的ROOT，配制方法如下：1、打开Tomcat安装目录下的/conf/server.xml文件2、在server.xml中将原有的修改为3、在/conf/Catalina目录下建立目录“”...

域名配置，tomcat通过域名打不开

lilovfly的专栏

08-20

4672

周五项目中需要做一个微信公众号，其实也不难，发现需要域名才能测试，无奈之下只能找老大开了一个，域名开好了，发现之前对应ip下端口为80的tomcat通过ip能打开，通过域名打不开，用ping域名的方式发现域名是通的，为何通过域名打不开tomcat这个问题到是无解了，最后通过配置一个nginx实现80端口实现了，发现域名可以访问tomcat了，看来要想域名访问tomcat需要配置一个nginx或者a

禁止tomcat不安全的HTTP请求方法并屏蔽tomcat默认的报错信息

06-03

4441

Tomcat版本 8.0.15 1、禁止tomcat不安全的HTTP请求方法在 ./conf/web.xml 中第一步：将<web-app>协议替换为：【此处协议有可能不需要替换】 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:web="http://java.sun.com/xml/ns/j2ee" x.

安装tomcat，localhost拒绝访问的问题

季科的博客

01-06

3135

关于tomcat的安装，网上已经有很多教程，我这里也不再重复叙述，我这里说说几个需要对应的点。第一：关闭防火墙，第二：注意jdk和tomcat的版本，不同的tomcat对应的jdk的版本是不同的

解决Tomcat启动没问题，但访问被拒

最新发布

weixin_67526098的博客

07-22

2514

启动Tomcat后，却访问被拒。是因为Tomcat的8080端口被占用，需改变Tomcat的端口号。

Linux tomcat设置ip地址直接访问，tomcat设置ip地址直接访问，tomcat绑定ip地址

蕃薯耀的博客

03-02

641

Java 过滤器解决URLSQL注入漏洞、跨站漏洞、框架注入漏洞、链接注入漏洞

SuperstarSteven的博客

08-16

6325

一、漏洞描述 1. 检测到目标URL存在SQL注入漏洞很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式，可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。 2.检测到目标URL存在跨站漏洞跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息或在终端用户系统上执行恶意代码

Tomcat应用没有严格的域名限制漏洞修复

whandgdh的博客

08-17

2481

修改 index.jsp为刚创建的 index_new.jsp。这里的index.jsp就是tomcat官网那个页面。Tomcat应用进行漏洞扫描时存在漏洞:Http请求的Hostname字段没有严格的域名限制，导致可以绕过一些防护措施。进入tomcat根目录/webapps/ROOT目录下，创建空白文件 index_new.jsp。可以直接访问链接 IP:8080，页面展示tomcat官方地址。看到访问IP:8080，返回了空白页面，再次进行复扫，验证通过。进入tomcat安装目录/conf目录。....

Tomcat管理页面配置与访问地址限制修改

AYXYJ

06-18

1647

1、增加用户角色和用户:conf/tomcat-users.xml 增加配置： <role rolename="admin-gui"/> <role rolename="manager-gui"/> <role rolename="manager-jmx"/> <role rolename="manager-script"/> <role...

Nginx+Tomcat域名访问项目实例教程

在本文档中，作者详细讲述了如何利用Nginx和Tomcat通过域名访问项目的实例。首先，我们了解到使用Nginx作为反向代理服务器和Tomcat作为应用服务器的组合，是常见的Web架构部署方式，这有助于实现负载均衡和更好的可...