tomcat域名能访问。ip地址不能访问：服务器防止攻击

tomcat禁止ip直接访问

设置Tomcat不允许通过IP直接访问

更改host节点后虚拟目录设置失效

发现内部ip泄露模式

1、若公布于外网的服务器IP地址未备案，就有可能被工信部查封。这样备案的域名也会无法访问。

2、如果AppScan通过ip访问扫描，会有“发现内部ip泄露模式”的低级别的警告

安全风险

- 可能会收集有关Web 应用程序的敏感信息，如用户名、密码、机器名和/或敏感文件位置

若是tomcat服务，可通过简单的配置屏蔽IP地址直接访问。

比如，有服务器，IP地址是 192.168.1.2 ，相应域名是 www.myTest.com

打开 conf/server.xml文件

找到 Engine节点作如下

<!-- 1、配置默认的主机为域名-->
<Engine name="Catalina" defaultHost="*.com">

<!--For clustering, please take a look at documentation at:
/docs/cluster-howto.html  (simple how to)
/docs/config/cluster.html (reference documentation) -->
<!--
<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
-->

<!-- Use the LockOutRealm to prevent attempts to guess user passwords
via a brute-force attack -->
<Realm className="org.apache.catalina.realm.LockOutRealm">
<!-- This Realm uses the UserDatabase configured in the global JNDI
resources under the key "UserDatabase".  Any edits
that are performed against this UserDatabase are immediately
available for use by the Realm.  -->
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<!-- 2、配置允许域名访问-->
<Host name="*.com"  appBase="webapps"
unpackWARs="true" autoDeploy="false">
</Host>
<!-- 3、配置禁止ip地址访问-->
<Host name="192.168.0.120"  appBase="none"
unpackWARs="true" autoDeploy="false">
</Host>
</Engine>