使用 Tomcat 管理工具的同時,往往需要注意其安全性,
如果帳號密碼一旦被破解,整個網站就得任人宰割,
如果加上限制存取管理工具的 IP 會使安全性更加提升,
接下來將進行管理工具 IP 限制存取設定
編輯 manager.xml
#vi /etc/tomcat5/Catalina/localhost/manager.xml |
在 Context 加入以下內容,只允許本機存取,可在 allow 欄位中加入 , 分隔後加入另一個 IP
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/> |
編輯檔案結果
編輯 admin.xml
#vi /etc/tomcat5/Catalina/localhost/admin.xml |
在 Context 加入以下內容,只允許本機存取,可在 allow 欄位中加入 , 分隔後加入另一個 IP
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/> |
編輯檔案結果
重新啟動 Tomcat
#service tomcat5 restart |
設定完成後,點選管理工具連結,僅有本機才能正常使用
全站熱搜
留言列表