我在一台具有多个网络接口的服务器上安装了 Tomcat 6;一个面向公众,另一个在我们的内部网络上。有没有办法配置 Tomcat,以便允许内部用户(尝试)登录管理器工具,但来自公共互联网的用户会收到 HTTP 403 或类似的错误?我对 Tomcat 完全陌生,一直在尝试理解文档,但收效甚微。
答案1
您可以在 tomcat 管理器配置中通过源进行限制:${tomcat_home}/conf/Catalina/localhost/manager.xml
例子
<Context antiResourceLocking="false" privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1,8\.8\.4\..*"/>
</Context>
127.0.0.1 和 8.8.4.* 是允许的,其他一切都会得到 403。值allow
是用逗号分隔的正则表达式。
答案2
如果您有多个接口并且想要限制它,请使用连接器中的 address= 指令为该应用程序设置一个单独的连接器来运行。
高血压
红松属