1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Способ защиты iweb

Тема в разделе 'PW Web', создана пользователем mr.x, 4 авг 2012.

  1. TopicStarter Overlay
    mr.x

    mr.x Пользователи

    Сообщения:
    0
    Лайки:
    0
    Пол:
    Мужской
    Репутация:
    0
    Способ работает если у вас Apache Tomcat (Jakarta) версии 7 или выше

    Код:
    root@***:/home/jakarta/bin# ./catalina.sh version
Server version: Apache Tomcat/7.0.19
Server built: Jul 13 2011 11:32:28
Server number: 7.0.19.0
    В файле jakarta/conf/server/xml

    перед тегом </Host> дописать

    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="хх.хх.хх.хх|хх.хх.хх.хх"/>

    где хх.хх.хх.хх - разрешенные IP, один или несколько через знак |

    теперь доступ в панель айвеба будет только с тех айпи которые вы укажите, или
    например, если у вас автоматизирована отправка почты, то есть смысл указать адрес сервера с которого будет идти обращение к скриптам iweb-a

    для запрета ip используйте фильтр deny=""

    [background=rgb(242, 242, 242)]© mr.x[/background]
    mr.x, 4 авг 2012
    #1
    1 человеку нравится это.
  2. CoolMan

    CoolMan Old school Пользователи

    Сообщения:
    436
    Лайки:
    88
    Пол:
    Мужской
    Репутация:
    0
    для новичков вполне неплохая защита
    CoolMan, 4 авг 2012
    #2
Черновик сохранён Черновик удалён

Поделиться этой страницей