Tomcat6 只允许指定域名访问,禁用IP地址访问,防止恶意解析

复制代码
 1 运维网监控突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了。后来发现,是域名被恶意解析了,解决方法 1、禁止IP地址访问项目  2、只允许指定的域名访问。
 2 
 3 环境:tomcat 6
 4 方法: 修改tomcat 6 的配置文件  tomcat/conf/server.xml,实现原理,将tomcat 缺省参数defaultHost指向一个不存在的域名上,并添加同样的虚拟目录,这样当被一个未知的域名解析过来后,访问的缺省虚拟目录,但这个目录中并没有任何项目,这样就达到效果了。
 5 以下是我配置文件参数 只贴出 Engine 之间的哦~
 6 
 7 
 8 
 9 <Engine name="Catalina" defaultHost="192.168.1.1">   <!-- 缺省参数我设置的是我服务器的外网IP地址    -->
10       <!--For clustering, please take a look at documentation at:
11           /docs/cluster-howto.html  (simple how to)
12           /docs/config/cluster.html (reference documentation) -->
13       <!--
14       <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
15       -->      
16       <!-- The request dumper valve dumps useful debugging information about
17            the request and response data received and sent by Tomcat.
18            Documentation at: /docs/config/valve.html -->
19       <!--
20       <Valve className="org.apache.catalina.valves.RequestDumperValve"/>
21       -->
22       <!-- This Realm uses the UserDatabase configured in the global JNDI
23            resources under the key "UserDatabase".  Any edits
24            that are performed against this UserDatabase are immediately
25            available for use by the Realm.  -->
26       <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
27              resourceName="UserDatabase"/>
28       <!-- Define the default virtual host
29            Note: XML Schema validation will not work with Xerces 2.2.
30        -->
31       <Host name=www.abc.com  appBase="webapps" <!-- 这个虚拟目录是你真实使用的虚拟目录,域名也是你指定的域名 -->
32          unpackWARs="true" autoDeploy="true"
33          xmlValidation="false" xmlNamespaceAware="false">
34       <Context path="" docBase="/home/web/apache-tomcat-6.0.39/webapps/abc" debug="0" reloadable="true"/> <!-- 指定虚拟目录的项目地址 -->
35       </Host>
36    
37       <Host name="192.168.1.1"  appBase="ipapps"   <!-- 设置你服务器的外网IP地址,并建立一个虚假的虚拟目录  ipaaps  这个是不存在的,当访问IP地址或其他域名,将被转向到访问这个虚拟目录上 -->
38           unpackWARs="true" autoDeploy="true"
39           xmlValidation="false" xmlNamespaceAware="false">
40       </Host>
41    
42 </Engine>
posted @   lclc  阅读(571)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
历史上的今天:
2017-12-28 盾机
2017-12-28 隐藏服务器真实IP的方法来防止DDOS攻击
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛