• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

如何取消jakarta-tomcat-5.0.16 的管理界面?

发布: 2007-6-08 22:43 | 作者: seanhe | 来源: | 查看: 21次 | 进入软件测试论坛讨论

领测软件测试网
使用jakarta-tomcat-5.0.16.zip安装了个tomcat的web server. http://IP:8080/admin/frameset.jsp 出现管理界面!!!
为了加固tomcat WEB服务器安全性,这个tomcat的管理界面怎么取消掉?
tomcat是安装在windows平台,后来对webapps目录设置了只有administrators才能访问,但,发现行不通——不能实现权限控制。
谁有好的解决办法?[size=18:1eae18a75f][/size:1eae18a75f]

 flutter 回复于:2004-03-04 20:07:42
呵呵,最简单的办法,就是把管理目录删除,一了百了。

 jhsea3do 回复于:2004-03-04 23:26:48
这个都不会弄,你还怎么用它发布新站点阿

I服了U

 dk 回复于:2004-03-05 09:33:24
真晕! 删除以后,tomcat启动时报错!

 dk 回复于:2004-03-10 13:12:44
谁知道究竟如何解决这个问题 ?

 babywang 回复于:2004-03-10 16:21:41
在server.xml中,在HOST容器中有一个配置,如
<Host name="localhost" debug="0" appBase="webapps"
       unpackWARs="true" autoDeploy="true"
       xmlValidation="false" xmlNamespaceAware="false">
。。。。。
</Host>
将appBase=修改成你的应用所在的目录,比如appBase=/usr/local/apache/htdocs
这样修改以后,系统自动启动的时候就不会加载webapps中的默认程序了,包括admin和manager等,只会启动htdocs目录中带xml配置参数的应用,当然如果你htdocs下面就直接是程序了,建议配置如下:
<Host name="localhost" debug="0" appBase="/usr/local/apache/"
       unpackWARs="true" autoDeploy="true"
       xmlValidation="false" xmlNamespaceAware="false">
<Context path="" docBase="htdocs" >
......
</Context>
</Host>
另外,如果楼主还是希望admin使用但是怕出安全问题同时使用apache做前端的话,建议在apache中添加下列限制参数:
<Location "/admin">
    AllowOverride None
    deny from all
    allow from xxx.xxx.xxx.xxx
</Location>
另外tomcat的http的连接器也支持目录限制的配置的,具体我记得不清楚了,你可以查查tomcat的关于http连接器的配置文档。

 dk 回复于:2004-03-12 09:43:56
o. 

高手啊,非常感谢!

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网