我不希望互联网用户访问tomcats index.jsp。
假设我的域名为https://www.example.org。然后使用https://www.example.org/index.jsp也会向互联网用户显示tomcats经理。
如何防止这种情况?
答案 0 :(得分:1)
您可以使用Tomcat's远程地址过滤器实现此目的。
修改$CATALINA_HOME/conf/Catalina/localhost/manager.xml。
像这样添加过滤器:
<Context
path="/manager"
docBase="${catalina.home}/server/webapps"
privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"
/>
</Context>
这将只允许本地主机地址访问管理器应用程序。