Restrições de endereço IP do Tomcat 6

Question

Restrições de endereço IP do Tomcat 6

#1 resposta do (2 votos)
#2 resposta do (1 votos)

5

Eu preciso proteger uma determinada pasta dentro de um aplicativo web meu do acesso de fora de um intervalo de IP definido.

Com as Dicas Tomcat da O'Reilly , percebi que:

<Context path="/path/to/secret_files" ...>
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127.0.0.1" deny=""/>
</Context>

O caminho a percorrer?

Eu não estou muito na configuração do tomcat, então estou deslumbrando um pouco sobre onde colocar essas restrições. Eu coloco isso dentro do meu web.xml ou isso é algo que preciso adicionar a algum arquivo geral do tomcat conf?

tomcat

por KB22 03.12.2009 / 09:34

2 respostas

Tags tomcat

iptables - OK, ** agora ** estou fazendo certo? Linux software RAID 1 - sistema de arquivos raiz torna-se somente leitura após uma falha em um disco

score 2 · Answer 1

Se quisermos restringir os endereços IP, independentemente do caminho do contexto, devemos adicionar a seguinte linha no server.xml (nome do motor)

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/>

Isso negará todos os endereços IP, exceto 127.0.0.1

Se você quiser usar vários ip's use o seguinte

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,10.10.12.13,10.132.12"/>

E se você quiser negar de apenas um ip e permitir que todos os outros ip's usem o seguinte

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1"/>

Para vários ip's

<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1,10.10.12.13,10.132.12"/>

score 1 · Answer 2

1

Esta questão da SO resolveu meu problema.

por 03.12.2009 / 14:51