使用jakarta-tomcat-5.0.16.zip安装了个tomcat的web server. http://IP:8080/admin/frameset.jsp 出现管理界面!!!
为了加固tomcat WEB服务器的安全性,这个tomcat的管理界面怎么取消掉?
tomcat是安装在windows平台,后来对webapps目录设置了只有administrators才能访问,但,发现行不通——不能实现权限控制。
谁有好的解决办法?[size=18:1eae18a75f][/size:1eae18a75f]
flutter 回复于:2004-03-04 20:07:42 |
呵呵,最简单的办法,就是把管理目录删除,一了百了。 |
jhsea3do 回复于:2004-03-04 23:26:48 |
这个都不会弄,你还怎么用它发布新站点阿
I服了U |
dk 回复于:2004-03-05 09:33:24 |
真晕! 删除以后,tomcat启动时报错! |
dk 回复于:2004-03-10 13:12:44 |
谁知道究竟如何解决这个问题 ? |
babywang 回复于:2004-03-10 16:21:41 |
在server.xml中,在HOST容器中有一个配置,如
<Host name="localhost" debug="0" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> 。。。。。 </Host> 将appBase=修改成你的应用所在的目录,比如appBase=/usr/local/apache/htdocs 这样修改以后,系统自动启动的时候就不会加载webapps中的默认程序了,包括admin和manager等,只会启动htdocs目录中带xml配置参数的应用,当然如果你htdocs下面就直接是程序了,建议配置如下: <Host name="localhost" debug="0" appBase="/usr/local/apache/" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> <Context path="" docBase="htdocs" > ...... </Context> </Host> 另外,如果楼主还是希望admin使用但是怕出安全问题同时使用apache做前端的话,建议在apache中添加下列限制参数: <Location "/admin"> AllowOverride None deny from all allow from xxx.xxx.xxx.xxx </Location> 另外tomcat的http的连接器也支持目录限制的配置的,具体我记得不清楚了,你可以查查tomcat的关于http连接器的配置文档。 |
dk 回复于:2004-03-12 09:43:56 |
o.
高手啊,非常感谢! |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/