Tomcat

僅允許在特定界面上訪問 Tomcat 6 管理器

  • July 24, 2017

我在具有多個網路介面的伺服器上安裝了 Tomcat 6;一個面向公眾,另一個在我們的內部網路上。有沒有辦法配置 Tomcat 以允許內部使用者(嘗試)登錄到管理器工具,但來自公共 Internet 的使用者會收到 HTTP 403 或類似資訊?我對 Tomcat 完全陌生,並且一直在嘗試理解文件,但收效甚微。

您可以在 tomcat 管理器配置中按源進行限制:${tomcat_home}/conf/Catalina/localhost/manager.xml

例子

<Context antiResourceLocking="false" privileged="true">
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1,8\.8\.4\..*"/>
</Context>

127.0.0.1 和 8.8.4.* 是允許的,其他的都是 403。值allow是逗號分隔的正則表達式。

如果您有多個介面並且想要限制它,請使用連接器中的 address= 指令為該應用程序設置一個單獨的連接器以在其上執行。

高溫高壓

科布斯

引用自:https://serverfault.com/questions/741660