Задать вопрос
KhanTengri
@KhanTengri

Как запретить вызов Tomcat в обход предваряющего его Apache HTTP server?

Установлено так: сервер Apache сидит на 80-ом порту и при запросах *.jsp редиректит через mod_jk на Tomcat, который на 8080. И все работает нормально, но вот вопрос, а как быть с портом 8080 на котором крутится Tomcat? Ведь кто-нибудь может вместо example.com набрать example.com:8080 и таким образом обойти Apach! Я имею ввиду преднамеренные действия пользователя.

Просто сменить порт на какой-либо другой я считаю не выход.
  • Вопрос задан
  • 3512 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@bondbig
http://tomcat.apache.org/tomcat-5.5-doc/config/http.html
Ваша директива: address
Установите ее в 127.0.0.1 и будет вам счастье.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@lugansk
Ограничьте доступ к порту 8080 по ip сервера, на котором стоит Апач, если всё на одной машине — заблокируйте 8080-й порт для доступа из мира.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы