如何禁用Tomcat远程部署?
如何禁用Tomcat远程部署?
提问于 2012-03-13 16:56:42
出于安全原因,我想禁止通过Tomcat的管理器页面远程部署web应用程序,该页面允许用户上传和部署war文件。这个是可能的吗?
对于加强Tomcat抵御可能的攻击,还有其他建议吗?
提前谢谢。
回答 2
Stack Overflow用户
回答已采纳
发布于 2012-03-13 17:17:41
从tomcat/webapps文件夹中删除管理器(以及其他预安装的文件夹)。
Stack Overflow用户
发布于 2012-03-13 17:18:16
通过在context.xml中添加RemoteAddrValve或RemoteHostValve,可以通过远程IP地址或主机来限制web应用程序
<Context privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>
</Context>http://blog.techstacks.com/2009/05/tomcat-management-setting-up-tomcat.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9680882
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号