인터넷 사용자가 tomcats index.jsp에 액세스하는 것을 원하지 않습니다.
https://www.example.org 와 같은 도메인이 있다고 가정합니다 . 그런 다음 https://www.example.org/index.jsp 를 사용 하면 인터넷 사용자에게도 바람둥이 관리자가 표시됩니다.
어떻게 예방할 수 있습니까?
Tomcat의 원격 주소 필터 를 사용하여이를 달성 할 수 있습니다 .
을 수정합니다 $CATALINA_HOME/conf/Catalina/localhost/manager.xml
.
다음과 같이 필터를 추가하십시오.
<Context
path="/manager"
docBase="${catalina.home}/server/webapps"
privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"
/>
</Context>
이렇게하면 로컬 호스트 주소 만 관리자 앱에 액세스 할 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다