2. 程式人生 > 實用技巧 >Tomcat6 只允許指定域名訪問,禁用IP地址訪問,防止惡意解析

Tomcat6 只允許指定域名訪問,禁用IP地址訪問,防止惡意解析

阿新 發佈:2020-12-28 
 1 運維網監控突然同事反應,在百度上搜索其他域名,竟然打開了和我們P2P一模一樣的網站,我第一個反應是原始碼被盜用了。後來發現,是域名被惡意解析了,解決方法 1、禁止IP地址訪問專案  2、只允許指定的域名訪問。
 2 
 3 環境:tomcat 6
 4 方法: 修改tomcat 6 的配置檔案  tomcat/conf/server.xml,實現原理,將tomcat 預設引數defaultHost指向一個不存在的域名上,並新增同樣的虛擬目錄,這樣當被一個未知的域名解析過來後,訪問的預設虛擬目錄,但這個目錄中並沒有任何專案,這樣就達到效果了。
 5 以下是我配置檔案引數 只貼出 Engine 之間的哦~
 6 
 7 
 8 
 9 <Engine name="Catalina" defaultHost="192.168.1.1">   <!-- 預設引數我設定的是我伺服器的外網IP地址    -->
10       <!--For clustering, please take a look at documentation at:
11           /docs/cluster-howto.html  (simple how to)
12           /docs/config/cluster.html (reference documentation) -->
13       <!--
14       <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
15       -->      
16       <!-- The request dumper valve dumps useful debugging information about
17            the request and response data received and sent by Tomcat.
18            Documentation at: /docs/config/valve.html -->
19       <!--
20       <Valve className="org.apache.catalina.valves.RequestDumperValve"/>
21       -->
22       <!-- This Realm uses the UserDatabase configured in the global JNDI
23            resources under the key "UserDatabase".  Any edits
24            that are performed against this UserDatabase are immediately
25            available for use by the Realm.  -->
26       <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
27              resourceName="UserDatabase"/>
28       <!-- Define the default virtual host
29            Note: XML Schema validation will not work with Xerces 2.2.
30        -->
31       <Host name=www.abc.com  appBase="webapps" <!-- 這個虛擬目錄是你真實使用的虛擬目錄,域名也是你指定的域名 -->
32          unpackWARs="true" autoDeploy="true"
33          xmlValidation="false" xmlNamespaceAware="false">
34       <Context path="" docBase="/home/web/apache-tomcat-6.0.39/webapps/abc" debug="0" reloadable="true"/> <!-- 指定虛擬目錄的專案地址 -->
35       </Host>
36    
37       <Host name="192.168.1.1"  appBase="ipapps"   <!-- 設定你伺服器的外網IP地址,並建立一個虛假的虛擬目錄  ipaaps  這個是不存在的,當訪問IP地址或其他域名,將被轉向到訪問這個虛擬目錄上 -->
38           unpackWARs="true" autoDeploy="true"
39           xmlValidation="false" xmlNamespaceAware="false">
40       </Host>
41    
42 </Engine>

相關推薦

Tomcat6 允許指定域名訪問禁用IP地址訪問防止惡意解析

1 運維網監控突然同事反應在百度上搜索其他域名,竟然打開了和我們P2P一模一樣的網站我第一個反應是原始碼被盜用了。後來發現域名惡意解析解決方法 1、禁止IP地址訪問專案2、只允許指定域名訪問

nginx配置不允許通過IP允許通過域名進行訪問

在nginx.conf配置檔案中加上(如果有了監聽80埠的那就改為) http # 禁止通過ip地址訪問

Nginx代理配置允許指定IP訪問

在使用Nginx時有時想要指定IP進行訪問其餘IP都需要禁止今天就來說一下Nginx如何配置允許、禁止指定Ip訪問

openssl建立的自簽名證書使用自簽發證書--指定使用多域名、泛域名及直接使用IP地址

openssl建立的自簽名證書使用自簽發證書--指定使用多域名、泛域名及直接使用IP地址在開發環境及私有環境下需要使用SSL於是建立自簽發證書而必須支援多域名、泛域名、直接IP訪問1. 編譯安裝nginx1.8.1支援ht

Nginx 配置 https 和 配置 允許指定域名下所有二級域名跨域請求

Nginx 配置 https 和 配置 允許指定域名下所有二級域名跨域請求 如果網站 的地址 在 https://www.domain.xyz 上 這個網站後端服務在 http:api.domain.xyz 這樣如果在 https:// www.domain.xyz 上

寶塔Linux面板 - 新增站點建站時沒有域名實現 IP 地址訪問測試(寶塔面板建站 IP 訪問

前言 使用面板新增站點時必須要填寫一個域名用來指向程式沒有域名怎麼辦?

通過ZeroTier訪問無公網IP地址實現內網穿透

# 介紹 ZeroTier是一款非常好用的內網穿透工具不需要配置就能實現虛擬區域網的組建讓你可以在外也能連回家中、學校、辦公室的電腦獲取資料資料。配置與使用都非常簡單堪稱「 無配置零基礎」。

Nginx通過二級目錄(路徑)對映不同的反向代理規避IP+埠訪問

這是我上一家公司的案例總結發現躺在草稿箱好幾個月了今天得空就整理髮布一下。

完美解決通過IP地址訪問VUE專案的問題

第一步 1.將config裡面的host設定成0.0.0.0 host: \'0.0.0.0\', 2.修改package.json \"scripts\": {

Nginx安全措施:新增Http Basic認證及IP地址訪問限制

技術標籤:問題解決Nginx安全Nginx IP限制Nginx認證 1 背景 專案中的Nginx需要對外暴露一個介面該介面必須具有一定的安全措施:

雲小課 | 網路知識一籮筐——NAT閘道器IP地址華麗變身輕鬆實現內外網互通

閱識風雲是華為雲資訊大咖擅長將複雜資訊多元化呈現其出品的一張圖(雲圖說)、深入淺出的博文(雲小課) 或短視訊(雲視廳)總有一款能讓您快速上手華為雲。更多精彩內容請單擊此處。

你的域名是如何變成 IP 地址的?

我的 個人網站 上線了上面可以更好的檢索歷史文章並且可以對文章進行留言歡迎大家訪問

PostgreSQL IP地址訪問配置

原文:http://blog.csdn.net/shuaiwang/article/details/1793294 1.PostgreSQL的安裝目錄進入data資料夾開啟postgresql.conf檔案修改listen_addresses如下

013.mysql-mysql root下允許本機loaclhost登入但是登入時卻報錯登入禁止密碼無誤-設定ipv4訪問允許域名解析

mysql的使用者遠端連線許可權 ::1 屬於ipv6連線需要改為ipv4連線修改host檔案

〖教程〗Ladon探測域名內網IP(允許域名訪問站點)

前言 在內網滲透中有時候你會發現有些WEB無法通過IP訪問,主要原因是目標對網站進行了域名繫結尤其是同服上有多個域名站點的。這時候你訪問可能報401、403、404等錯誤或者也不報錯返回IIS或APACHE等預設頁面

Sftp允許使用者訪問指定的目錄,不能訪問其他目錄

警告:在操作之前先打個多個會話視窗避免操作不當引起無法登入伺服器例如這樣

一個允許移動端訪問的網站改user-agent都過不了?

一個有意思的網站使用移動端裝置能訪問 但是使用pc瀏覽器卻404 面對這種問題首先就是想到user-agent所以我就直接更改了chrome的ua

利用.Htaccess阻止IP惡意攻擊網站,禁止指定域名訪問,禁止機器爬蟲,禁止盜鏈

前幾天發現我的網站被一些IP發起了大量惡意的、有針對性的掃描企圖通過暴力探測方式獲取網站中一些內部配置檔案和資訊。我是用.Htaccess來化解攻擊的就是在.Htaccess檔案裡添加了下面這段配置:

輸入框禁止手動輸入允許掃描槍

禁止手動輸入允許掃描槍 //*****2020-08-05**********條碼輸入視窗要設定成只能條碼槍掃入禁止鍵盤和複製貼上的功能*****************************var keyDownTime = 0; //按下的時間 var temp = 0; //用於檢

中國信通院:我國使用者訪問的活躍域名數量達到 4685.3 萬個集中在“.COM”“.CN”和“.NET”頂級域

8 月 26 日訊息 今日中國信通院釋出了《網際網路域名行業季報(2021 年第二季度)》。