使用jakarta-tomcat-5.0.16.zip安装了个tomcat的web server. http://IP:8080/admin/frameset.jsp 出现管理界面!!!
为了加固tomcat WEB服务器的安全性,这个tomcat的管理界面怎么取消掉?
tomcat是安装在windows平台,后来对webapps目录设置了只有administrators才能访问,但,发现行不通——不能实现权限控制。
谁有好的解决办法?[size=18:1eae18a75f][/size:1eae18a75f]
flutter 回复于:2004-03-04 20:07:42
呵呵,最简单的办法,就是把管理目录删除,一了百了。
jhsea3do 回复于:2004-03-04 23:26:48
这个都不会弄,你还怎么用它发布新站点阿
I服了U
dk 回复于:2004-03-05 09:33:24
真晕! 删除以后,tomcat启动时报错!
dk 回复于:2004-03-10 13:12:44
谁知道究竟如何解决这个问题 ?
babywang 回复于:2004-03-10 16:21:41
在server.xml中,在HOST容器中有一个配置,如
<Host name="localhost" debug="0" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
。。。。。
</Host>
将appBase=修改成你的应用所在的目录,比如appBase=/usr/local/apache/htdocs
这样修改以后,系统自动启动的时候就不会加载webapps中的默认程序了,包括admin和manager等,只会启动htdocs目录中带xml配置参数的应用,当然如果你htdocs下面就直接是程序了,建议配置如下:
<Host name="localhost" debug="0" appBase="/usr/local/apache/"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
<Context path="" docBase="htdocs" >
......
</Context>
</Host>
另外,如果楼主还是希望admin使用但是怕出安全问题同时使用apache做前端的话,建议在apache中添加下列限制参数:
<Location "/admin">
AllowOverride None
deny from all
allow from xxx.xxx.xxx.xxx
</Location>
另外tomcat的http的连接器也支持目录限制的配置的,具体我记得不清楚了,你可以查查tomcat的关于http连接器的配置文档。
dk 回复于:2004-03-12 09:43:56
o.
高手啊,非常感谢!