转载自resin的log、安全性ip限制、内存jvm、keepalive、代码的更新检测等

在webapp标签下,可以有很多种安全性配置,下面介绍ip限制、用户米密码限制两种。
ip限制
在正常访问的web-app标签下,增加一个security-constrain标签即可,如下:

<host id="test.com" root-directory=".">
     <web-app id="/solr" document-directory="/home/server/solr" archive-path="/home/resin/webapps/solr.war" character-encoding="utf-8">
       <security-constraint>
         <web-resource-collection>
               <url-pattern>/*</url-pattern>
         </web-resource-collection>
         <ip-constraint>
               <allow>192.168.0.0/16</allow>
               <allow>10.0.0.0/8</allow>
               <allow>61.135.255.86</allow>
         </ip-constraint>
       </security-constraint>
     </web-app>
   </host>

url-pattern是过滤的url
allow标签表示允许访问的ip地址,默认是允许所有的。
还可以配置<deny>标签,以拒绝特定的ip。
这里的ip地址格式可以查看wiki : http://zh.wikipedia.org/wiki/IPv4 ,比如:
10.0.0.0/8 专用网络(私有网络)
192.168.0.0/16 专用网络
xxx.0/16表示这个网段的掩码,前面是16个1,即11111111.11111111.00000000.00000000
即所有192.168开头的私网地址.

其中:24表示子网掩码:255.255.255.0

  16表示子网掩码:255.255.0.0

  8表示子网掩码:255.0.0.0

除了为内网开放ip权限,还可以为外网开放,比如为某个ip开放,<allow>61.135.25.3<allow>

只有allow表示,只允许这些ip访问。
只有deny表示,只拒绝这些ip访问。

转载于:https://blog.51cto.com/woodpecker/1678032

Resin的安全性ip限制相关推荐

  1. DDoS高安全性ip服务:解决各种DDoS攻击问题

    随着互联网时代的到来,我们的生活和工作离不开互联网.人们在充分享受网络空间便利的同时,也无法避免威胁.其中,DDoS攻击是最常见的形式. 研究表明,DDoS攻击已成为当前网络威胁.勒索的主要载体之一, ...

  2. win2003 ip安全策略

    今天有个同事问服务器只让内部的ip访问,限制外面的人访问,如果是网站不多可以通过iis中的ip地址和域名限制,如果网站较多,可以通过ip安全策略来实现. 第一种方法:通过iis中的ip地址和域名限制 ...

  3. PHP-客户端的IP地址伪造、CDN、反向代理、获取的那些事儿

    外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR")     可伪造,参 ...

  4. 音频信号输入itc服务器,ITC数字IP网络双向对讲语音通讯系统

    [音响网资讯] (一)数字IP网络双向对讲语音通讯系统介绍 数字IP网络双向对讲语音通讯系统利用现代通信网络,通过结合网络通信技术,采用基于网络传输的数字IP/TCP通信协议,基于网络数字音频技术, ...

  5. 如何选择动态IP软件

    现在随着我们的工作需要,越来越多的人已经开始使用换IP软件.现在市场上也有很多类的换IP软件,所以我们会在,如何选择换IP软件?什么换IP软件好用?的时候会比较迷茫,不知道该从哪入手.其实,在选择换I ...

  6. 服务端获取客户端ip方法

    X-Forwarded-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项.它不是RFC中 ...

  7. [ 笔记 ] 计算机网络安全_2_internet协议的安全性

    [笔记] 计算机网络安全:(2)internet协议的安全性 网络安全基础 internet协议的安全性 Web安全 网络扫描和网络监听 防火墙原理与设计 入侵检测系统 VPN技术 目录 [笔记] 计 ...

  8. 一些iis配置相关报错的参考

    问题1:未启用父路径 症状举例1:Server.MapPath() 错误 'ASP 0175 : 80004005' 不允许的 Path 字符 /0709/dqyllhsub/news/OpenDat ...

  9. Win2003_IIS6服务器设置排错解答

    问题1:未启用父路径 症状举例: Server.MapPath() 错误 'ASP 0175 : 80004005'   不允许的 Path 字符   /0709/dqyllhsub/news/Ope ...

最新文章

  1. c语言爬虫代码,simspider
  2. Java集合中HashMap日常问题及解决办法
  3. Python文档阅读笔记-PyAutoGUI基本使用
  4. iPhone 12 Pro真机照首曝光:无刘海再添实锤?
  5. python中如何调用类_python中如何调用类的方法
  6. Web项目中前端页面通过URL传中文或 # 特殊字符到后台出现乱码解决方案
  7. 内存cgroup---CGroup中参数由来篇
  8. Atitit 电子商务订单号码算法(java c# php js 微信
  9. 【经验总结—2】:深度学习数据集下载网站总结
  10. Blender插件安装不显示问题
  11. 分享写SQL的21个好习惯!
  12. 在线要饭源码 支付宝个人免签约支付
  13. 多张连续帧图片转为视频,万能转换工具!(Ubuntu系统下亲测有效!)
  14. 用SQL语句更改数据库名
  15. 【网络安全培训】无线局域网的安全威胁都有哪些?
  16. JavaScript处理json数据(对象,数组,集合)
  17. CentOS7.6如何配置网桥?|CentOS7.6服务器配置网桥
  18. jupyter内核无法连接,出现error,代码无法运行解决办法
  19. [译] VINE:一种开源的神经进化(Neuroevolution)交互式数据可视化工具
  20. Altium designer22 原理图绘制 altiumdesigner

热门文章

  1. 对比俩个字符串的相似度
  2. Netflix推荐系统(Part two)-系统架构
  3. [CF903G]Yet Another Maxflow Problem
  4. easyui datagrid plunges 扩展 插件
  5. c++ int 转 short_C/C++结构体内存对齐
  6. asp.net core结合NLog搭建ELK实时日志分析平台
  7. UI自动化web端框架path.py代码
  8. mongodb的IO测试工具 mongoperf
  9. 设计模式之-命令模式(Command Pattern)
  10. do { ....} while(0) 在宏里冗余的意义