出於安全原因,我想通過Tomcat的管理頁面禁用Web應用程序的遠程部署,允許用戶上傳和部署一個war文件。這可能嗎?如何禁用Tomcat遠程部署?
是否有任何其他建議用於強化Tomcat以防止可能的攻擊?
在此先感謝。
出於安全原因,我想通過Tomcat的管理頁面禁用Web應用程序的遠程部署,允許用戶上傳和部署一個war文件。這可能嗎?如何禁用Tomcat遠程部署?
是否有任何其他建議用於強化Tomcat以防止可能的攻擊?
在此先感謝。
Web應用程序可以通過遠程IP地址或主機通過您使用的是管理員爲別的在context.xml中
<Context privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>
</Context>
http://blog.techstacks.com/2009/05/tomcat-management-setting-up-tomcat.html
請確保您包含path =「/ manager」屬性!我只是複製並粘貼上述內容,並將我的網站取下! – 2013-06-28 10:10:53
添加RemoteAddrValve或RemoteHostValve受到限制?你可以不安裝它嗎? – Anonymoose 2012-03-13 09:14:09
我想保持經理可以訪問,讓我重新啓動Web應用程序。 – Adamski 2012-03-13 09:47:44