tomcat host-manager 접속제한
Posted 2013. 1. 14. 15:54톰캣 모니터링의 일환으로 host-manager를 사용하는데, 이것이 모든 IP에 노출될 경우 해킹의 대상이 될수 있다.
그래서 특정 IP만 접속하도록 제한하고자 할 경우 필터링을 걸어준다.
catalina-home/webapps/host-manager/manager.xml 파일을 수정한다.
<Context docBase="${catalina.home}/webapps/manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.0\.\d+" />
</Context>
Virtual-host로 사용할 경우에는 위의 수정된 파일을
catalina-home/Catalina/aaa.xxxx.co.kr/ 에 복사한다.
톰캣을 재시작한다.
'개발노트' 카테고리의 다른 글
| javadoc author의 이름변경 in eclipse (0) | 2013.01.17 |
|---|---|
| CentOS에 java, tomcat7 설치하기 팁정리 (0) | 2013.01.14 |
| windows subversion 저장소 [추가]생성 (0) | 2013.01.14 |
| [tip]svn 접속정보 변경하기 (0) | 2012.11.06 |
| [CSS] CSS Example (0) | 2012.06.27 |
- Filed under : 개발노트
