29、Tomcat只允许指定域名访问，禁用IP地址访问，防止恶意解析

1.1、测试环境说明：

Linux版本：7.6

IP地址：10.11.220.123/24

Tomcat版本：tomcat-8.5.37(端口号为8080)

Jdk版本：1.8.0_202

1.2、配置tomcat server.xml 文件(Engine组件，标红的部分是需要修改的内容)：

<!--For clustering, please take a look at documentation at:

/docs/cluster-howto.html (simple how to)

/docs/config/cluster.html (reference documentation) -->

<!--

-->

<!-- Use the LockOutRealm to prevent attempts to guess user passwords

via a brute-force attack -->

<!-- This Realm uses the UserDatabase configured in the global JNDI

resources under the key "UserDatabase". Any edits

that are performed against this UserDatabase are immediately

available for use by the Realm. -->

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"

resourceName="UserDatabase"/>

</Realm>

<Host name="www.tomcat8080.com" appBase="webapps"

unpackWARs="true" autoDeploy="true">

<!-- SingleSignOn valve, share authentication between web applications

Documentation at: /docs/config/valve.html -->

<!--

-->

<!-- Access log processes all example.

Documentation at: /docs/config/valve.html

Note: The pattern used is equivalent to using pattern="common" -->

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"

prefix="localhost_access_log" suffix=".txt"

pattern="%h %l %u %t "%r" %s %b" />

</Host>

<Host name="VirtualHost" appBase="VirtualHostDir"

unpackWARs="true" autoDeploy="true">

</Host>

</Engine>

提示：tomcat在启动的情况下修改server.xml 文件后需要重启tomcat实例使配置生效。

1.3、测试：

1、创建tomcat测试文件:

29、Tomcat只允许指定域名访问，禁用IP地址访问，防止恶意解析

2、在widows电脑的C:\Windows\System32\drivers\etc\hosts文件中添加解析记录如下：

10.11.220.123 www.tomcat8080.com

3、在浏览器中使用域名访问(可以正常访问)：

www.tomcat8080.com:8080

29、Tomcat只允许指定域名访问，禁用IP地址访问，防止恶意解析

4、在浏览器中使用ip地址访问(无法进行访问)：

10.11.220.123:8080

29、Tomcat只允许指定域名访问，禁用IP地址访问，防止恶意解析

秒客网

29、Tomcat只允许指定域名访问，禁用IP地址访问，防止恶意解析

相关文章