服务器为什么要禁止通过IP直接访问?
1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。
2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告安全风险
– 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名/或敏感文件位置
Tomcat服务为例,可通过简单的配置屏蔽IP地址直接访问:
IP地址是 120.1.123.1,相应域名是 server.hk
1、找到 conf/server.xml 的 Engine 节点
<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
<Context path="/iot/file" docBase="/UIOT_FILE/" reloadable="true" />
</Host>
</Engine>修改为:
<Engine name="Catalina" defaultHost="server.hk">
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<Host name="server.hk" appBase="webapps" unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
<Context path="/iot/file" docBase="/UIOT_FILE/" reloadable="true" />
</Host>
<Host name="120.77.145.25" appBase="ipapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false"/>
</Engine>
2、此时可以在webapps同级目录创建 ipapps 目录,再在 ipapps下创建一个 ROOT 目录下拷贝,
同时在里面的 放个 index.html 文件修改成想要展示给用于的界面。
3、重启 Tomcat 即可。