#apache2 #tomcat
#apache2 #tomcat
Вопрос:
Кто-нибудь знает, как ограничить доступ к Apache Tomcat 6.0, за исключением следующих :
1) разрешить доступ с веб-сервера (apache httpd) через порты AJP
<Connector port="1010" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="1443" maxSavePostSize="-1"/>
2) разрешить доступ с localhost через обычный порт http connector
<Connector port="1010" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="1443" maxSavePostSize="-1"/>
3) разрешить пользователю подключаться к веб-приложению через веб-сервер (apache httpd)
Я пытался ограничить доступ, изменив веб context.xml (10.160.2.149 ссылается на ip веб-сервера — apache httpd) :
<?xml version='1.0' encoding='utf-8'?>
<Context debug="4"
displayName="MYAPPS"
docBase="C:Frontend"
path="/abc/devp/fe"
privileged="true"
reloadable="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.0.0.1,10.160.2.149"/>
<Manager className="org.apache.catalina.session.PersistentManager"
entropy="org.apache.catalina.session.PersistentManager@1ac5f13"
maxActive="1"
maxInactiveInterval="1800"
saveOnRestart="false"
sessionCounter="1">
<Store className="org.apache.catalina.session.FileStore"/>
</Manager>
</Context>
Ответ №1:
Здесь вы можете найти инструкции, как ограничить доступ к Tomcat для указанных IP-адресов или как запросить аутентификацию пользователя — Безопасный хостинг Tomcat: ограничить доступ к вашему веб-приложению