標籤

4GL (1) 人才發展 (10) 人物 (3) 太陽能 (4) 心理 (3) 心靈 (10) 文學 (31) 生活常識 (14) 光學 (1) 名句 (10) 即時通訊軟體 (2) 奇狐 (2) 爬蟲 (1) 音樂 (2) 產業 (5) 郭語錄 (3) 無聊 (3) 統計 (4) 新聞 (1) 經濟學 (1) 經營管理 (42) 解析度 (1) 遊戲 (5) 電學 (1) 網管 (10) 廣告 (1) 數學 (1) 機率 (1) 雜趣 (1) 證券 (4) 證券期貨 (1) ABAP (15) AD (1) agentflow (4) AJAX (1) Android (1) AnyChart (1) Apache (14) BASIS (4) BDL (1) C# (1) Church (1) CIE (1) CO (38) Converter (1) cron (1) CSS (23) DMS (1) DVD (1) Eclipse (1) English (1) excel (5) Exchange (4) Failover (1) Fedora (1) FI (57) File Transfer (1) Firefox (3) FM (2) fourjs (1) Genero (1) gladiatus (1) google (1) Google Maps API (2) grep (1) Grub (1) HR (2) html (23) HTS (8) IE (1) IE 8 (1) IIS (1) IMAP (3) Internet Explorer (1) java (4) JavaScript (22) jQuery (6) JSON (1) K3b (1) ldd (1) LED (3) Linux (117) Linux Mint (4) Load Balance (1) Microsoft (2) MIS (2) MM (51) MSSQL (1) MySQL (27) Network (1) NFS (1) Office (1) OpenSSL (1) Oracle (126) Outlook (3) PDF (6) Perl (60) PHP (33) PL/SQL (1) PL/SQL Developer (1) PM (3) Postfix (2) postfwd (1) PostgreSQL (1) PP (50) python (5) QM (1) Red Hat (4) Reporting Service (28) ruby (11) SAP (234) scp (1) SD (16) sed (1) Selenium (3) Selenium-WebDriver (5) shell (5) SQL (4) SQL server (8) sqlplus (1) SQuirreL SQL Client (1) SSH (2) SWOT (3) Symantec (2) T-SQL (7) Tera Term (2) tip (1) tiptop (24) Tomcat (6) Trouble Shooting (1) Tuning (5) Ubuntu (37) ufw (1) utf-8 (1) VIM (11) Virtual Machine (2) VirtualBox (1) vnc (3) Web Service (2) wget (1) Windows (19) Windows (1) WM (6) Xvfb (2) youtube (1) yum (2)

2013年11月30日 星期六

如何限制只有某些IP才能使用Tomcat Manager

http://zhumeng8337797.blog.163.com/blog/static/100768914201292215550664/

如何限制只有某些IP才能使用Tomcat Manager  

2012-10-22 13:55:50|  分类: apache_tomcat |字号 订阅
Tomcat 所附的manager application可以讓網站管理者透過存取/manager/html的方式隨時去reload一個webapp,基本的安全性保護是透過conf /tomcat-users.xml的帳號跟密碼認證,如果還要進一步要求安全性的話,可以修改manager.xml,加上使用IP或主機名稱來限制來 源主機,底下是用IP作限制的例子: 
01<ContextdocBase="${catalina.home}/server/webapps/manager"
02         privileged="true"antiResourceLocking="false" antiJARLocking="false">
03  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
04                allow="127.0.0.1,192.168.1.*"/>
05 
06  <!-- Link to the user database we will get roles from -->
07  <ResourceLink name="users" global="UserDatabase"
08                type="org.apache.catalina.UserDatabase"/>
09 
10</Context>


只需要對原來的manager.xml加上 
<Valve className="org.apache.catalina.valves.RemoteAddrValve" 
allow="127.0.0.1,192.168.1.*"/> 
的設定,其中allow是允許的來源IP,如果有兩個以上時用逗號(,)隔開,同一個網段,可用萬用字元星號(*)來表示。 

參考資料: 
The Apache Tomcat 5.5 Servlet/JSP Container - Manager App HOW-TO 
Apache Tomcat Configuration Reference - The Valve Component

Tomcat 7.0的設定方法: 
在manager.xml中加入下列設定到Context 
1<Valve className="org.apache.catalina.valves.RemoteAddrValve"
2                allow="114\.\d+\.\d+\.\d+"/>

如: 
1<Context docBase="${catalina.home}/webapps/manager"
2         privileged="true" antiResourceLocking="false" antiJARLocking="false">
3        <Valve className="org.apache.catalina.valves.RemoteAddrValve"
4                allow="114\.\d+\.\d+\.\d+"/>
5</Context>


參考資料: 
http://tomcat.apache.org/tomcat-7.0-doc/config/valve.html#Remote_Address_Filter
 

沒有留言:

張貼留言