tomcat域名能访问。ip地址不能访问:服务器防止攻击
2017-10-20 15:32
471 查看
tomcat禁止ip直接访问
设置Tomcat不允许通过IP直接访问
更改host节点后虚拟目录设置失效
发现内部ip泄露模式
1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。
2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告
安全风险
- 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置
若是tomcat服务,可通过简单的配置屏蔽IP地址直接访问。
比如,有服务器,IP地址是 192.168.1.2 ,相应域名是 www.myTest.com
打开 conf/server.xml文件
找到 Engine节点作如下
设置Tomcat不允许通过IP直接访问
更改host节点后虚拟目录设置失效
发现内部ip泄露模式
1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。
2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告
安全风险
- 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置
若是tomcat服务,可通过简单的配置屏蔽IP地址直接访问。
比如,有服务器,IP地址是 192.168.1.2 ,相应域名是 www.myTest.com
打开 conf/server.xml文件
找到 Engine节点作如下
<!-- 1、配置默认的主机为域名--> <Engine name="Catalina" defaultHost="*.com"> <!--For clustering, please take a look at documentation at: /docs/cluster-howto.html (simple how to) /docs/config/cluster.html (reference documentation) --> <!-- <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/> --> <!-- Use the LockOutRealm to prevent attempts to guess user passwords via a brute-force attack --> <Realm className="org.apache.catalina.realm.LockOutRealm"> <!-- This Realm uses the UserDatabase configured in the global JNDI resources under the key "UserDatabase". Any edits that are performed against this UserDatabase are immediately available for use by the Realm. --> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/> </Realm> <!-- 2、配置允许域名访问--> <Host name="*.com" appBase="webapps" unpackWARs="true" autoDeploy="false"> </Host> <!-- 3、配置禁止ip地址访问--> <Host name="192.168.0.120" appBase="none" unpackWARs="true" autoDeploy="false"> </Host> </Engine>
相关文章推荐
- 解决tomcat服务器下,只能通过localhost,而不能通过127.0.0.1或者本地ip地址访问的问题
- Tomcat服务器内外网通过IP地址都不能访问
- 解决tomcat服务器下,只能通过localhost,而不能通过127.0.0.1或者本地ip地址访问的问题
- 解决tomcat服务器下,只能通过localhost,而不能通过127.0.0.1或者本地ip地址访问的问题
- Tomcat域名或IP地址访问方式配置方法
- Tomcat服务器配置多域名访问
- Tomcat域名或IP地址访问方式配置方法
- Tomcat域名或IP地址访问方式配置方法
- 关于tomcat5.5不能用ip地址访问的问题
- nginx在服务器可以通过域名可以访问,但是在外网不能访问
- maven部署web项目到远程服务器的Tomcat,以及输入IP地址直接访问到这个web项目
- android系统访问自己的tomcat服务器下的项目不能访问的原因
- 阿里云轻量应用服务器的相关问题(ip地址无法访问,域名打不开)
- 在tomcat中发布项目时,用IP地址不能访问项目而用localhost时可以访问成功
- Tomcat域名或IP地址访问方式配置方法
- 如何把域名映射到内网服务器(内网能访问,但是通过域名不能访问)
- [解决]服务器不能通过域名访问本机
- Tomcat域名或IP地址访问方式配置方法
- tomcat服务器配置域名访问项目server.xml
- 阿里云服务器linux环境,从启动tomcat服务器外网访问--->绑定域名--->Navicat远程连接mysql--->阿里云服务器部署项目过程中,一定会遇到的五大问题;