Question

В целях безопасности я хотел бы отключить удаленное развертывание веб-приложений через страницу менеджера Tomcat, которая позволяет загружать и развертывать файл war.Возможно ли это?

Есть ли другие рекомендации по защите Tomcat от возможных атак?

Заранее спасибо.

Tarlog · Answer 1 · 13 марта 2012

Удалите менеджер (а также другие предустановленные папки) из папки tomcat / webapps.

Riddhish.Chaudhari · Answer 2 · 13 марта 2012

Веб-приложение

может быть ограничено удаленным IP-адресом или хостом путем добавления RemoteAddrValve или RemoteHostValve в context.xml

<Context privileged="true">
         <Valve className="org.apache.catalina.valves.RemoteAddrValve"
                allow="127\.0\.0\.1"/>
</Context>

http://blog.techstacks.com/2009/05/tomcat-management-setting-up-tomcat.html

Как отключить удаленное развертывание Tomcat?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отключить удаленное развертывание Tomcat?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов