出于安全原因,我想通过Tomcat的管理页面禁用Web应用程序的远程部署,允许用户上传和部署一个war文件。这可能吗?如何禁用Tomcat远程部署?
是否有任何其他建议用于强化Tomcat以防止可能的攻击?
在此先感谢。
出于安全原因,我想通过Tomcat的管理页面禁用Web应用程序的远程部署,允许用户上传和部署一个war文件。这可能吗?如何禁用Tomcat远程部署?
是否有任何其他建议用于强化Tomcat以防止可能的攻击?
在此先感谢。
Web应用程序可以通过远程IP地址或主机通过您使用的是管理员为别的在context.xml中
<Context privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>
</Context>
http://blog.techstacks.com/2009/05/tomcat-management-setting-up-tomcat.html
请确保您包含path =“/ manager”属性!我只是复制并粘贴上述内容,并将我的网站取下! – 2013-06-28 10:10:53
添加RemoteAddrValve或RemoteHostValve受到限制?你可以不安装它吗? – Anonymoose 2012-03-13 09:14:09
我想保持经理可以访问,让我重新启动Web应用程序。 – Adamski 2012-03-13 09:47:44