Tomcat限制用域名访问,拒绝ip访问

最新推荐文章于 2021-02-23 20:12:39 发布
最新推荐文章于 2021-02-23 20:12:39 发布
阅读量1.4w 收藏 10
点赞数 2
分类专栏: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zranye/article/details/7744397
版权

今天跑了几个月的项目被要求不能用ip访问,只能通过域名来访问。工信部一声号召,多少服务器托管商的电话忙碌得要死,最最苦逼的是我们这些码农啊,敲代码辛苦吧?现在还得让你干点偏活,得把ip访问限制住,而且错误页面都要指定,这也太无理取闹了吧。网上找了好久,也算是弄好了,分享一下,让大家都可以参考一下。


思维其实很简单,就是在你的虚拟主机配置两个host,一个是你注册的域名,一个是你的服务机的ip地址:

假设你现在的ip地址是:192.168.0.1,域名是:www.jacob.Ye.com;需要指定的项目名在:wapapps/ranChart


那么配置tomcat的时候,就应该这样配,首先为了满足不能通过ip来指定我们的网站(貌似百度都可以,为什么工信部就不让我们小网站存活呢),最好默认的defaultHost不指定到网站的<Host:

 

<Engine name="Catalina" defaultHost="www.google.com.hk">
    <Host name="www.jacob.Ye.com"  appBase="webapps/ranChart"
            unpackWARs="true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false">
    </Host>
    <Host name="192.168.0.1"  appBase="webapps/errorApps"
       unpackWARs="true" autoDeploy="true"
       xmlValidation="false" xmlNamespaceAware="false">
    </Host>
</Engine>

默认指到其他工程,我这里是故意将defaultHost指向www.google.com.hk。为什么加一个192.168.0.1的<Host 呢?这里是为了扑捉到通过在浏览器敲ip的用户,然后做自己想要的处理。本人被idc商要求要指定到一个这样的界面:


为了这一无理取闹的要求,只有配一个真实的app给它, appBase="webapps/errorApps" ,这是一个可用的工程,就是工程下面是一个ROOT文件夹,里面有META-INF,WEB-INF两个文件夹,在WEB-INF文件夹下面添加一个web.xml,内容为:

<?xml version="1.0" encoding="utf-8"?>
<web-app version="2.5" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee">
<welcome-file-list>
  <welcome-file>index.html</welcome-file> 
  </welcome-file-list>
</web-app>

再回到ROOT文件夹下面,添加一个index.html,内容为: 

<h1>Bad Request (Invalid Hostname)</h1>


一句话,就可以了。

这样做的目的,是为了展示一个页面给用户。一个错误的请求,在谷歌浏览器上面看可以,但是在ie上看就会看到404了,所以说这个要求其实是很无理取闹的要求。


这样就可以实现限制通过ip来访问你的项目了。并且可以指定到自己想要指定的页面。


希望对大家有帮助。有不会的地方或者疑问,可以留言指出。

叶小然
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
Tomcat 限制ip访问配置
最新发布
weixin_64157795的博客
07-09 229
---></Host>
tomcat限制域名访问 禁止 ip访问
weixin_33730836的博客
05-12 706
有时候会遇到服务器网站。只可以通过域名访问。而不允许ip访问。防止域名恶意解析,tomcat可以实现这个简单功能。1,禁止ip访问项目 2,只允许绑定域名访问环境:tomcat7 外网地址:114.113.100.166 域名:binge.com打开tomcat的配置文件,server.xml,找到Engine节点修改如下:<Enginename="Catali...
tomcat限制只能域名访问_Tomcat8限制指定域名或者IP访问
weixin_34385646的博客
12-24 890
环境:Tomcat8.0.53目标:设置为使用指定的域名或者IP访问1. 设置IP访问1.1 找到以下信息1.2 修改 name="localhost" 中的 "localhost" 为指定的IP,修改内容如下unpackWARs="true" autoDeploy="true">prefix="localhost_access_log" suffix=".txt"pattern="%h %...
Tomcat实现多域名访问详解
09-30
主要介绍了Tomcat域名访问详解,具有一定参考价值,需要的朋友可以了解下。
Tomcat多端口域名访问并配置开启gzip压缩方法
09-29
主要介绍了应用Tomcat进行多端口域名访问,并配置开启gzip压缩方法,需要的朋友可以参考下
nginx+tomcat 通过域名访问项目的实例
09-29
主要介绍了nginx+tomcat 通过域名访问项目的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
网站服务器tomcat禁止ip直接访问
justJavaC的专栏
08-13 656
如何设置Tomcat不允许通过IP直接访问呢? 更改host节点后虚拟目录设置失效, 发现内部ip泄露模式。   1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告   安全风险      - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机...
Tomcat6 只允许指定域名访问禁用IP地址访问,防止恶意解析
weixin_30346033的博客
12-01 432
1 运维网监控突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了。后来发现,是域名被恶意解析了,解决方法 1、禁止IP地址访问项目 2、只允许指定的域名访问。 2 3 环境:tomcat 6 4 方法: 修改tomcat 6 的配置文件 tomcat/conf/server.xml,实现原理,将tomcat 缺省参数def...
Tomcat 屏蔽IP设置
weixin_33963594的博客
08-06 118
只要将这段话加入tomcat的server.xml的两个HOST之间即可 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.242.68.148,192.168.242.68.127"/> 这样除了allow以外的ip访问都将遭到拒绝。 如果添加...
Tomcat中如何配置IP禁止访问或者许可访问
Jackxin Xu IT技术专栏
06-13 4054
Tomcat中的ip访问限制,即设置允许某个(或某些)客户端能够访问tomcat服务器,或不能访问tomcat服务器。网上资料不多,特在此说明,以下配置,都经过JDiy测试无误后发表。限制tomcatIP访问其实是一件非常容易的事情,只需要编辑tomcat的server.xml,增加适当代码即可。修改如下:例如我们有一个名为myapp的虚拟目录。用文本编辑器打开tomcat的 server.x...
tomcat8 只允许域名访问,禁止ip访问
起个破名真费劲..的博客
02-23 478
conf/server.xml中 修改Engine节点 <Engine name="Catalina" defaultHost="www.test.com"> <Realm className="org.apache.catalina.realm.LockOutRealm"> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
Tomcat IP访问限制配置
rhythm1988_的博客
01-03 1312
TomcatIP地址的访问限制策略分为黑明白和白名单两种方式,由RemoteAddrValve类实现,RemoteAddrValve类有两个重要的属性:allow和deny,具体配置方法如下:         在与之间加入:                                         其中,allow和deny属性的valu
Tomcat配置IP访问限制与允许(server.xml)
疯猫
02-23 5847
server.xml配置文件:在注:拒绝10.130.14.142与10.130.14.49IP地址对Tomcat服务器的访问,其它允许
tomcat域名访问ip地址不能访问:服务器防止攻击
fxbar的博客
10-20 3202
tomcat禁止ip直接访问 设置Tomcat不允许通过IP直接访问 更改host节点后虚拟目录设置失效 发现内部ip泄露模式 1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告 安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户
Tomcat 目标URL存在http host头攻击漏洞tomcat修复方法
liangpingguo的博客
10-27 9324
一、漏洞描述: 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 二、解决办法 打开tomcat/conf/server.xml文件,修改属性:name:主机域名 <Host name="localhost" appBase="webapps" unpackWA
springboot 内置tomcat 只允许域名访问
09-07
Spring Boot 内置的 Tomcat 服务器默认只允许通过域名访问,这是为了增强应用的安全性和防止潜在的恶意访问。这种限制是通过配置 Tomcat 的连接器实现的。 在 Spring Boot 中,可以通过配置文件或代码来实现只允许域名访问限制。 首先,可以在 application.properties 或 application.yml(根据你使用的文件格式)中添加以下配置: ``` server.address=域名IP地址 ``` 在这个配置中,你可以指定允许访问域名IP地址(一般为本机域名IP地址),Tomcat 只允许通过这个域名IP地址进行访问。 如果你希望更精确地控制访问权限,可以在代码中进行配置。例如,你可以创建一个类(通常继承自 Spring Boot 的 WebSecurityConfigurerAdapter),然后重写 configure 方法,添加以下代码: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/**") .hasIpAddress("指定的IP地址或IP地址范围") .and() .csrf() .disable(); } } ``` 在这个配置中,你可以使用 hasIpAddress 方法来指定允许访问IP地址或IP地址范围。所有其他的请求将被拒绝访问。 通过以上配置,就可以让 Spring Boot 内置的 Tomcat 只允许通过指定的域名IP地址访问,增加应用的安全性。当然,具体的配置方式还取决于你的应用需求和实际情况。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值