tomcat 绑定域名防止恶意域名绑定

2025-10-21 15:55:07

1、修改前，备侧随棍份tomcat配置文件server.xml，路径在tomcat安装目录，如E:\Tomcat7.0\conf

tomcat 绑定域名防止恶意域名绑定

2、修改tomcat/conf/server.xml文件，找到engine元素。修改内容如下：

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"

resourceName="UserDatabase"/>

裕侮

<Host name="localhost" appBase="webapps"

unpackWARs="true" autoDeploy="true"

xmlValidation="false" xmlNamespaceAware="false"></Host>

<Host name="www.yourdomain.com" appBase="webapps"

unpackWARs="true" autoDeploy="true"

xmlValidation="false" xmlNamespaceAware="false"></Host>

<Host name="192.168.1.3" appBase="webapps"

unpackWARs="true" autoDeploy="true"

xmlValidation="false" xmlNamespaceAware="false"></Host>

<!-- forbiden host, the appBase is a not exists directory.

If the requested domain is not in the above list of hosts where are allowed, then use this host.

-->

<Host name="forbiden" appBase="notexists"

unpackWARs="true" autoDeploy="true"

xmlValidation="false" xmlNamespaceAware="false"></Host>

</Engine>

tomcat 绑定域名防止恶意域名绑定

3、这里艳调将Engine中的defaultHost设置为forbiden，下面有个name为forbiden的host，其appBase是个不存在的目录。再添加允许的host。所以，如果是未知的域名，则会使用forbiden的host，这样就访问不到真实应用目录了。

tomcat 绑定域名防止恶意域名绑定

4、重启tomcar服务。

tomcat 绑定域名防止恶意域名绑定

声明：本网站引用、摘录或转载内容仅供网站访问者交流或参考，不代表本站立场，如存在版权或非法内容，请联系站长删除，联系邮箱：site.kefu@qq.com。

tomcat 绑定域名 防止恶意域名绑定