Giới hạn việc truy cập quản trị tomcat

  • Saturday 28/01/2023

Quản trị Tomcat giúp bạn dễ dàng quản lý các ứng dụng webapps trên tomcat.

Tomcat là một vùng chứa Java servlet, triển khai các thông số kỹ thuật cốt lõi của Java, và có khả năng chạy trên nhiều bản Java chuyên biệt như: Java Servlet, JavaServer Pages (JSP) và WebSockets APIs. Là một dự án của Apache Software Foundation, Tomcat được phát hành lần đầu vào năm 1998, nghĩa là chỉ 4 năm sau sự ra đời của Java. Khởi đầu như một triển khai tham chiếu cho Java Servlet API và JSP. Dù hiện nay không còn là triển khai tham chiếu cho các công nghệ này, Apache Tomcat vẫn là máy chủ Java được sử dụng rộng rãi nhất.

Về cơ bản, Tomcat là một vùng chứa servlet và JSP. Một Java servlet “đóng gói” mã và logic kinh doanh. Sau đó xác định cách các yêu cầu và phản hồi nên được xử lý trong một máy chủ Java. JSP là công nghệ kết xuất chế độ xem phía máy chủ. Với vai trò của một developer, bạn sẽ viết trang servlet hoặc JSP. Sau đó, sẽ xử lý việc định tuyến.

Bên cạnh đó, Tomcat cũng chứa công cụ Coyote – Là một máy chủ web. Nhờ vào Coyote, mới có thể được mở rộng để chứa nhiều thông số kỹ thuật và khả năng hơn cho doanh nghiệp Java. Trong đó bao gồm cả Java Persistence API (JPA). Ngoài ra, Apache Tomcat cũng có phiên bản mở rộng là TomEE. Nó có nhiều tính năng doanh nghiệp hơn phiên bản tiêu chuẩn.

 

quản tri tomcat

Giới hạn truy cập quản trị tomcat

Để an toàn và nâng cao bảo mật bạn có thể điều chỉnh lại giới hạn cụ thể 1 số địa chỉ IP chỉ định. Để điều chỉnh bạn vào thư mục webapp/host-manager/META-INF

Mở file context.xml  lên:

Ở thẻ valves.RemoteAddrValve  phần allow bạn sẽ thêm vào các địa chỉ IP public cố định muốn cho phép truy cập vào trang này.

<Valve className=”org.apache.catalina.valves.RemoteAddrValve”
allow=”112\.213\.80\.44|10\.125\.125\.\d+” denyStatus=”404″ />

 

allow= : nhập vào địa chỉ IP public muốn cho phép và cách nhau bằng  dấu |  Ví dụ: 10.125.125.0/24 thì nhập vào 10\.125\.125\.\d+  trong đó \d là một chữ số từ 0-9 và + là  sẽ khớp nhiều chữ số

denyStatus=404 : trả về trạng thái trang 404 với các địa chỉ IP không được phép

Khi điều chỉnh giá trị này bạn không cần phải restart tomcat để apply mà nó sẽ nhận ngay.

quản trị tomcat

Chúc các bạn thành công.

Bạn có thể tham khảo bài viết khác liên quan tomcat tại đây

P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng

Hosting Java TomCat
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

5/5 - (1 bình chọn)