如果项目同时使用了nginx反向代理服务器和tomcat等web服务器,并且两台服务器都暴露于公网中,那么通常我们会禁止外网直接访问tomcat,因为以下原因: 1.如果可以直接访问tomcat,那么则绕过了nginx,nginx的静态服务等都将失效. 2.如果tomcat的8080端口可以正常访问网站,会导致搜索引擎收录类似http://www.xxx.com:8080之类的网页,不利于seo优化. 因此需要直接禁止用户通过http://www.xxx.com:8080这种方式访问网站,在Li…

//只允许127.0.0.1访问6379 iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT //其他ip访问全部拒绝 iptables -A INPUT -p TCP --dport 6379 -j REJECT 远程测试下 没拒绝前 拒绝后…

Tomcat中某个应用禁止外网访问 Tomcat中有多个应用,由于权限需要,将某一个主机禁止外网访问.在config/server.xml中设置: <Host name="172.16.0.41" appBase="webapps/apiairbank" unpackWARs="true" autoDeploy="true"> <Context path=" reloadable="Tru…

未曾料到被黑客勒索比特币的戏码竟然降临到我的身上,几个月的技术积累付之一炬.怪只怪自己学艺不精,心存侥幸和无知,不过经此一役,方知网络安全防护的重要性. 一直未给自己的mongodb数据库设置账号密码,也没禁止外网访问,等同于在这个开放的网络世界里裸奔了几个月,不被人惦记才怪呢. 昔人有云:跌倒并不可怕,可怕的是在同一个地方跌倒两次. 亡羊补牢,犹未迟也. 那么我将从两个方面提高mongo数据库的安全防护系数 1.设置mongodb外网禁止访问 启动数据库时,额外添加--bind_ip 127.…

未曾料到被黑客勒索比特币的戏码竟然降临到我的身上,几个月的技术积累付之一炬.怪只怪自己学艺不精,心存侥幸和无知,不过经此一役,方知网络安全防护的重要性. 一直未给自己的mongodb数据库设置账号密码,也没禁止外网访问,等同于在这个开放的网络世界里裸奔了几个月,不被人惦记才怪呢. 昔人有云:跌倒并不可怕,可怕的是在同一个地方跌倒两次. 亡羊补牢,犹未迟也. 那么我将从两个方面提高mongo数据库的安全防护系数 1.设置mongodb外网禁止访问 启动数据库时,额外添加--bind_ip 127.…

参考:http://tomcat.apache.org/tomcat-7.0-doc/manager-howto.html A default Tomcat installation includes the Manager. To add an instance of the Manager web application Context to a new host install the manager.xml context configuration file in the$CATALI…

说明:Centos 7 默认的防火墙是 firewall,安装iptables之前需关闭Firewall 外网机器:外网ip:120.25.71.183内网ip:10.1.1.23 内网机器:内网ip:10.1.1.24 禁止firewall开机启动使用 systemctl status firewalld 查看服务状态如果服务是运行状态,先关闭 firewall 服务,命令如下: systemctl stop firewalld 停止以后然后执行下面命令禁用: systemctl disabl…

注册花生壳账号 花生壳注册地址:https://console.oray.com/passport/register.html?fromurl=http%3A%2F%2Fhsk.oray.com%2F 首先在花生壳上注册一个账号 注册好后下载花生壳客户端 将之前申请的账号登录 注意图中开启花生壳选项必须为开启状态 然后打开浏览器登录360路由 360默认管理页面是192.168.0.1 点进去 虚拟服务名称可以随便写!个人建议写成外网访问程序的名称这样好管理 内网主机IP地址打开ipconfig…

目前很多网站开发者安装了IIS或者Apache等Web服务器,可以把自己电脑配置成一以路由为中心的内网服务器. 本地服务器在内网测试是绰绰有余的,但是有些项目需要演示给异地的客户验收,而又赶不及把自己的网站放到服务器上面,这时我们就可以采用端口映射,让客户可以在外网访问我们的本地服务器(适合大部分的网站设计Soho工作者). 网络上面已经有很多软件可以实现这一功能,但是我今天要讲的是不依靠任何软件(本人不喜欢安装软件),而是自己设置路由的端口,达到自己电脑上面的本地服务器能被外网访问. 什么是端…

一.查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二.开启端口外网访问 1.添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=/tcp --permanent firewall-cmd --zone=/tcp --permanent 开放多个端口 firewall-cmd --zone=-/tcp --permanent 2.重新载入 返回 su…