tomcat 绑定域名 防止恶意域名绑定

1、修改前，备份tomcat配置文件server.xml，路径在tomcat安装目录，如E:\Tomcat7.0\conf

3、这里将Engine中的defaultHost设置为forbiden，下面有个name为forbiden的host，其appBase是个不存在的目录。再添加允许的host。所以，如果是未知的域名，则会使用forbiden的host，这样就访问不到真实应用目录了。

4、重启tomcar服务。