如何禁用Tomcat远程部署?

时间:2012-03-13 08:56:42

标签: java tomcat

出于安全原因,我想通过Tomcat的管理器页面禁用Web应用程序的远程部署,该页面允许用户上传和部署war文件。这可能吗?

是否有任何其他建议可以加强Tomcat对可能的攻击?

提前致谢。

2 个答案:

答案 0 :(得分:1)

从tomcat / webapps文件夹中删除管理器(以及其他预安装的文件夹)。

答案 1 :(得分:0)

通过在context.xml中添加RemoteAddrValve或RemoteHostValve,远程IP地址或主机可以限制Web应用程序

<Context privileged="true">
         <Valve className="org.apache.catalina.valves.RemoteAddrValve"
                allow="127\.0\.0\.1"/>
</Context>

http://blog.techstacks.com/2009/05/tomcat-management-setting-up-tomcat.html

相关问题
最新问题