如何轻松隐藏 tomcat 应用程序地址以防止公共访问。假设我们在默认端口 8080 上运行它。
因此,myapp.com:8080 很容易扫描,无论我们使用哪个端口都没有问题。tomcat java 提供的 Lockoutrealm 没问题,但我需要将其隐藏起来。
我正在考虑把应用程序的地址名称写得很长:myapp.com:8080/alsdfjkdslfjkldfjkdjfakdsjfskljfdskfjalkfjlkfjkldsjf2342343243434
没人会猜到,实际上不可能。如果您有更好的掩饰方法,请告诉我。
答案1
您所提议的被认为是“通过隐蔽性实现安全”。虽然它确实提供了一定程度的保护,但并不是真正的安全。
考虑以下:
- 实施防火墙规则,阻止来自任何 IP(需要访问应用程序的 IP 除外)的流量
- 确保您的应用程序使用了安全的身份验证方法。
- 实施请求速率限制规则。这将有助于防止对您的应用程序的暴力攻击。
- 使用 HTTPS