Ubuntu Home 11.10システムにtomcatをインストールしましたが、ルーター内の8080でポート転送を行った後、オンラインでテストページに正常にアクセスできます。
ルーター、Ubuntu、Tomcatのインストールに他の変更を加えていませんが、それ以外はすべて標準のままです。これを使用して、Javaサーブレットや基本的なWeb開発を個人的に使用するために試してみるつもりです。
これが安全であることを確認するために、もしあれば、どのような手順を踏むことを提案しますか?Tomcat構成内で何かを変更する必要がありますか?これはアクセスを制限するのに良い考えのように思えました-http://www.seankilleen.com/2010/09/how-to-allow-only-specific-ip-addresses_30.html
しかし、私は他の推奨事項を受け入れます。
ソリューション
Tomcatを使用して、管理者のIPアドレス(私たちにとって静的で既知のもの)を除くすべての接続をブロックします。手順
[Tomcat] \ conf \ context.xmlにあるcontext.xmlファイルを開きます。ここで、[Tomcat]はTomcatサーバーのベースロケーションです。
このファイルをこれまで編集したことがない場合は、次のような行が表示されます。
<WatchedResource>WEB-INF/web.xml</WatchedResource>
タグの直後に次の行を追加します。
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="IP1|IP2|IP3"/>
...where IP1, IP2, IP3, etc. are the IP addresses you would like to allow.
Restart the Tomcat server.
それがどのように機能するかについてのメモ
このバルブは正規表現を使用しているので、もしあなたがそれを使いこなそうと決心したなら、あなたは確かにそうすることができます(Java正規表現について少し知っていれば)。ここでは、IPアドレス間のパイプ( "|")文字が "または"演算子として機能します。リモートアドレス値がこれらの完全な文字列のいずれかに一致する場合、それは許可されます。
デフォルトでは、これは他のすべての接続を拒否することに注意してください。
特定のIPアドレスを除くすべての接続を許可する場合は、「allow」属性を「deny」に変更できます。Java正規表現を引き続き使用するdeny属性の接続を除き、すべての接続が許可されます。
私の知る限り、この「バルブ」構造は積み重ねることができません。つまり、「すべて拒否」バルブを実行してから、その上に複数のタイプの「許可バルブ」をスタックすることはできません。これが可能かどうか誰かが知っているなら、コメントで遠慮なく音を立ててください。
お役に立てれば!
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加