Resin的安全性ip限制
转载自resin的log、安全性ip限制、内存jvm、keepalive、代码的更新检测等
在webapp标签下,可以有很多种安全性配置,下面介绍ip限制、用户米密码限制两种。
ip限制
在正常访问的web-app标签下,增加一个security-constrain标签即可,如下:
<host id="test.com" root-directory=".">
<web-app id="/solr" document-directory="/home/server/solr" archive-path="/home/resin/webapps/solr.war" character-encoding="utf-8">
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<ip-constraint>
<allow>192.168.0.0/16</allow>
<allow>10.0.0.0/8</allow>
<allow>61.135.255.86</allow>
</ip-constraint>
</security-constraint>
</web-app>
</host>
url-pattern是过滤的url
allow标签表示允许访问的ip地址,默认是允许所有的。
还可以配置<deny>标签,以拒绝特定的ip。
这里的ip地址格式可以查看wiki : http://zh.wikipedia.org/wiki/IPv4 ,比如:
10.0.0.0/8 专用网络(私有网络)
192.168.0.0/16 专用网络
xxx.0/16表示这个网段的掩码,前面是16个1,即11111111.11111111.00000000.00000000
即所有192.168开头的私网地址.
其中:24表示子网掩码:255.255.255.0
16表示子网掩码:255.255.0.0
8表示子网掩码:255.0.0.0
除了为内网开放ip权限,还可以为外网开放,比如为某个ip开放,<allow>61.135.25.3<allow>
只有allow表示,只允许这些ip访问。
只有deny表示,只拒绝这些ip访问。
转载于:https://blog.51cto.com/woodpecker/1678032
Resin的安全性ip限制相关推荐
- DDoS高安全性ip服务:解决各种DDoS攻击问题
随着互联网时代的到来,我们的生活和工作离不开互联网.人们在充分享受网络空间便利的同时,也无法避免威胁.其中,DDoS攻击是最常见的形式. 研究表明,DDoS攻击已成为当前网络威胁.勒索的主要载体之一, ...
- win2003 ip安全策略
今天有个同事问服务器只让内部的ip访问,限制外面的人访问,如果是网站不多可以通过iis中的ip地址和域名限制,如果网站较多,可以通过ip安全策略来实现. 第一种方法:通过iis中的ip地址和域名限制 ...
- PHP-客户端的IP地址伪造、CDN、反向代理、获取的那些事儿
外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR") 可伪造,参 ...
- 音频信号输入itc服务器,ITC数字IP网络双向对讲语音通讯系统
[音响网资讯] (一)数字IP网络双向对讲语音通讯系统介绍 数字IP网络双向对讲语音通讯系统利用现代通信网络,通过结合网络通信技术,采用基于网络传输的数字IP/TCP通信协议,基于网络数字音频技术, ...
- 如何选择动态IP软件
现在随着我们的工作需要,越来越多的人已经开始使用换IP软件.现在市场上也有很多类的换IP软件,所以我们会在,如何选择换IP软件?什么换IP软件好用?的时候会比较迷茫,不知道该从哪入手.其实,在选择换I ...
- 服务端获取客户端ip方法
X-Forwarded-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项.它不是RFC中 ...
- [ 笔记 ] 计算机网络安全_2_internet协议的安全性
[笔记] 计算机网络安全:(2)internet协议的安全性 网络安全基础 internet协议的安全性 Web安全 网络扫描和网络监听 防火墙原理与设计 入侵检测系统 VPN技术 目录 [笔记] 计 ...
- 一些iis配置相关报错的参考
问题1:未启用父路径 症状举例1:Server.MapPath() 错误 'ASP 0175 : 80004005' 不允许的 Path 字符 /0709/dqyllhsub/news/OpenDat ...
- Win2003_IIS6服务器设置排错解答
问题1:未启用父路径 症状举例: Server.MapPath() 错误 'ASP 0175 : 80004005' 不允许的 Path 字符 /0709/dqyllhsub/news/Ope ...
最新文章
- c语言爬虫代码,simspider
- Java集合中HashMap日常问题及解决办法
- Python文档阅读笔记-PyAutoGUI基本使用
- iPhone 12 Pro真机照首曝光:无刘海再添实锤?
- python中如何调用类_python中如何调用类的方法
- Web项目中前端页面通过URL传中文或 # 特殊字符到后台出现乱码解决方案
- 内存cgroup---CGroup中参数由来篇
- Atitit 电子商务订单号码算法(java c# php js 微信
- 【经验总结—2】:深度学习数据集下载网站总结
- Blender插件安装不显示问题
- 分享写SQL的21个好习惯!
- 在线要饭源码 支付宝个人免签约支付
- 多张连续帧图片转为视频,万能转换工具!(Ubuntu系统下亲测有效!)
- 用SQL语句更改数据库名
- 【网络安全培训】无线局域网的安全威胁都有哪些?
- JavaScript处理json数据(对象,数组,集合)
- CentOS7.6如何配置网桥?|CentOS7.6服务器配置网桥
- jupyter内核无法连接,出现error,代码无法运行解决办法
- [译] VINE:一种开源的神经进化(Neuroevolution)交互式数据可视化工具
- Altium designer22 原理图绘制 altiumdesigner
热门文章
- 对比俩个字符串的相似度
- Netflix推荐系统(Part two)-系统架构
- [CF903G]Yet Another Maxflow Problem
- easyui datagrid plunges 扩展 插件
- c++ int 转 short_C/C++结构体内存对齐
- asp.net core结合NLog搭建ELK实时日志分析平台
- UI自动化web端框架path.py代码
- mongodb的IO测试工具 mongoperf
- 设计模式之-命令模式(Command Pattern)
- do { ....} while(0) 在宏里冗余的意义