我有一个名为MailSys 的应用程序。当我运行它的登录页面时,它的 url 是这样的:
http://localhost:8080/MailSys/login.jsp
这个应用程序在我的电脑上。但是我的 PC 已连接到网络,因此任何人都可以使用我的 IP 访问我的应用程序,例如:
192.168.0.18:8080/MailSys/login.jsp
那么有什么办法可以避免这种对我的应用程序的访问?我正在使用 Eclipse 在 JAVA 中开发应用程序。
【问题讨论】:
iptables -A INPUT/ -p tcp --dport 8080 -j DROP
您可以使用 Iptables 阻塞端口,
考虑到它是在操作系统级别,这是相当安全的,
或者你可以修改tomcat配置,
<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"
只允许 localhost 访问 8080,(如果您想使用管理器应用等)
【讨论】:
IP 地址用于访问 IP 网络中的计算机。因此,如果您想为您的应用程序提供公共访问权限,则不能限制访问权限仅使用域名。如果您要在开发期间限制对应用程序的访问并且只允许您自己访问,您需要配置防火墙以限制对计算机的 8080 端口的访问,或者将您的 servlet 容器配置为仅侦听本地主机 IP 地址 127.0.0.1 即见here
【讨论】:
是的,在您的防火墙上阻止端口 8080。或者更好的做法是在路由器级别。
如果你在windows上,你可以在控制面板中进入windows防火墙,进入高级设置,在这里你可以设置一个规则,阻止8080端口进入。
【讨论】: