Security
tomcat - 過濾流量
我的新 Web 應用程序上線僅一周左右,並且已經看到大量針對它的攻擊。在我記錄的所有攻擊中,75% 使用的是伺服器的 IP 地址而不是域名。我可以將 tomcat 配置為偵聽 www.mydomain.com 和 mydomain.com(通過別名)以便丟棄所有其他請求嗎?
tomcat 通常會對不匹配的請求做什麼?
我只想將內容提供給合法流量 request.getServerName().indexOf(“mydomain.com”) >= 0。
我可以編寫一個 servlet 過濾器沒問題,只是不想添加已經實現並且只需要啟用/配置的額外垃圾。
我可以用Tomcat做到這一點嗎?
http://tomcat.apache.org/tomcat-6.0-doc/config/host.html
我記得使用 Apache,您可以設置預設虛擬主機,但我不記得丟棄與配置中列出的任何虛擬主機不匹配的請求。
謝謝,沃爾特
我強烈建議將 Apache 放在你的 Tomcat 前面,這樣你就可以在那裡進行過濾。Tomcat 並沒有 Apache 那樣的靈活性,除非您自己編寫程式碼。您可能會發現此部落格條目對於連接 Apache 和 Tomcat 很有用。
如鍊接文件中所述,創建兩個不同的主機。一個是空的或帶有靜態索引頁面,第二個是您網站的命名主機。現在將空的定義為“defaultHost”。這樣大家不使用你網站的名字,都會被放到最小主機中,不會造成傷害嗎?或者使用一些重定向程式碼將它們移動到您的 www.website.com 定址主機。
只有一個問題,正如我同意 David 在 tomcat 前使用網路伺服器一樣,您如何使用 etracker 或 urchin 等軟體記錄請求並分析這些請求?
問候,馬庫斯