Tomcat Manager 접속 제한.
톰캣은 웹에서 톰캣을 관리할 수 있도록 Manager 페이지를 제공합니다. Tomcat 에 대한 관리를 어느정도 할 수 있기 때문에 보안상 Tomcat Manager 접속 제한 을 해서 아무나 접속을 못하게 하는것이 좋습니다.
방법은 VirtualHost 설정디렉토리에 manager.xml 파일을 작성하는 겁니다.
1 2 3 |
<Context docBase="${catalina.base}/webapps/manager" antiReourceLocking="false" privileged="true"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1" /> </Context> |
Allow 에는 IP 주소나 도메인을 넣을 수 있으며 IP의 경우에 Subnet 으로도 표시가능하고 도메인의 경우에는 *로도 표시가 가능합니다.
1 2 3 4 |
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1" /> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1,128\.117\.140\.63" /> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.0\.\d+" /> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="*\.abc\.com" /> |