我已经有了新的networking应用程序在线了大约一个星期,并且已经看到了一系列的攻击。 在我logging的所有攻击中,有75%使用服务器的IP地址,而不是域名。 我可以configurationtomcat来听取www.mydomain.com和mydomain.com(通过别名),以便所有其他请求都被删除吗?
tomcat通常会对不匹配的请求做什么?
我只是想只服务器内容合法的stream量request.getServerName()。indexOf(“mydomain.com”)> = 0。
我可以编写一个servletfilter没有问题,只是不想添加额外的垃圾已经实现,只需要启用/configuration。
我可以用Tomcat吗?
http://tomcat.apache.org/tomcat-6.0-doc/config/host.html
我记得用Apache可以设置一个默认的虚拟主机,但是我永远不会记得丢弃与configuration中列出的任何虚拟主机不匹配的请求。
谢谢,Walter
我强烈build议把Apache放在你的Tomcat前面,这样你就可以在那里进行过滤了。 除非你自己编写代码,否则Tomcat并没有像Apache那样的灵活性。 您可能会发现这个博客条目可用于连接Apache和Tomcat。
如链接文档中所述,创build两个不同的主机。 一个空的或有一个静态索引页面,第二个作为您的网站的命名主机。 现在将空的一个定义为“defaultHost”。 这样,每个人都不使用你的网站的名称,将被置于最小的主机,造成没有危害? 或者使用一些redirect代码将它们移动到您的www.website.com主机。
只有一个问题,正如我同意David在tomcat前面使用web服务器一样,如何使用etracker或urchin等软件来logging请求和分析这些请求?
问候,马库斯