如题,如何禁止别人访问tomcat主页。
比如,我的ip为192.168.3.3,在我机子上启动了tomcat服务器后,别人会根据http://192.168.3.3:8080直接进入我的tomcat服务器管理页面。通过什么方法可以禁止别人通过这种方式访问我的tomcat主页?
但是wabapp中的其它工程还是要能访问的!
最直接方法,把ROOT工程删掉
ROOT工程就是管理用的,要是不用它的管理功能就没问题
删root不会影响tomcat
或可以改tomcat端口
或改tomcat进入管理界面的用户和密码
最彻底就是拔网线,又不影响本地调试
你可以在tomcat目录\conf\service.xml的标签中加一个
指向你的目录就OK了,且不用删除ROOT目录
每个都是项目。不管是root的还是有项目名的。
有选择的加载项目
删除root工程或者是改变端口号
直接删除webapps中的所有tomcat自带应用。基本上都没有用,而且启动的时候还占用资源。
改端口最简单。或者把你的工程直接发布到root下面。
我的环境tomcat 6.0
步骤1
server.xml中
<Host name="localhost" appBase="webapps"
改webapps为xxxxxx
步骤2
tomcat-users.xml中
更改用户名,和密码
进入你的tomcat管理页面也得知道密码才能进,tomcat5.5以上知道密码,没有配置manager管理文件夹也没什么用,对不?
像8080这种敏感端口,如果你有操作系统管理权限,直接用安全策略把端口关闭即可
直接把管理页面设置密码不就行了,他们虽然能看到页面,但是进不去也没办法。。呵呵呵
可行
把你的默认工程改掉就行了!
也就是
"直接把管理页面设置密码不就行了,他们虽然能看到页面,但是进不去也没办法。。呵呵呵"-----同意!
把端口改掉就可以了
最簡單的方法就是修改Tomcat的登錄密碼。
你可以修改一下ROOT目录下的index文件啊,转到你的工程目录去,不让进去管理页面
可以限制别人的ip就可以了,在你的那个contenxt下面添加配置就可以了,
1.该端口号。
2.修改tomcat的登录密码。
3.不让别个晓得你的IP啦
tomcat有默认项目,如果你没设置的话,就进ROOT项目。
屏蔽8080端口
如果用不着manager那个tomcat自带项目,可以直接把根配成你的一个现有项目,这样不就看不到了。
如果非要用,那也不会影响啊,tomcat自带的管理控制台,跟你的其他项目访问路径应该不是一个啊?
这问题很2啊
Context是可以限制访问来源的,在想屏蔽的Context里配置上RemoteAddrValue就行了
只允许本地访问,干干净净轻轻松松
如何禁止别人通过“http://116.255.xxx.xxx”访问tomcat主页造成不安全因素,预防步骤如下:
1、将“Tomcat 6.0\webapps\ROOT”目录下的“index.html”和“index.jsp”文件删除掉。
2、将以下自己定义的“index.jsp”文件拷贝到“Tomcat 6.0\webapps\ROOT”目录下即可。
-----------------自己重写一个index.jsp,内容如下:-------------------
<%@ page language="java" pageEncoding="utf-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">