apache/tomcat for AIX IP限制的设置 _Tomcat, WebLogic及J2EE讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Tomcat, WebLogic及J2EE讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 2212 | 回复: 0   主题: apache/tomcat for AIX IP限制的设置         下一篇 
张伟
注册用户
等级:列兵
经验:110
发帖:81
精华:0
注册:2011-12-22
状态:离线
发送短消息息给张伟 加好友    发送短消息息给张伟 发消息
发表于: IP:您无权察看 2015-7-1 9:50:10 | [全部帖] [楼主帖] 楼主

环境: OS:AIX5300-02

 

apache version:  #apachectl -v

Server version:  Apache/2.0.59
Server built:   Aug 18 2006 12:59:53
tomcat version:  #tail -100 catalina.out
2009-4-9 14:37:13 org.apache.catalina.core.StandardService start
INFO: Starting service Catalina
2009-4-9 14:37:13 org.apache.catalina.core.StandardEngine start
INFO: Starting Servlet Engine: Apache  Tomcat/5.0.30
2009-4-9 14:37:14 org.apache.catalina.core.StandardHost start


INFO: XML validation disabled

 

apache的IP限制:

编辑httpd.conf文件,找到下面的内容:


#
# Possible values for the Options directive are "None", "All",
# or any combination of:
#   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important.  Please see
#  http://httpd.apache.org/docs-2.0/mod/core.html#options
# for more information.
#
Options Indexes MultiViews
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
#   Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all           --允许所有的访问。
Deny from 192.168.10.76  --这个IP不能访问apache。
--如果只是允许如下两个网段访问则这样写:
Allow from 192.168.10.0/255.255.255.0 10.0.0.0/255.0.0.0


IP之间不是","逗号,而是空格



tomcat的IP限制:

编辑server.xml文件,在与之间加入以下语句,最好加入到之上。

 

 allow="192.168.10.*" deny="192.168.10.236,192.168.10.150"/>     

 

--允许10网段的所有IP访问tomcat,192.168.10.236,192.168.10.150这两个地址除外。试图这样写:allow="" deny="192.168.10.236,192.168.10.150"/> 好像没有效果,看来allow一定要写个值。



--Windchill系统的访问仅控制apache的访问是不够的,只有对tomcat进行限制才能彻底拒绝指定用户对Windchill系统的访问



--转自 北京联动北方科技有限公司




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论