关于内部IP暴露漏洞的解决

项目扫描遇到“内部IP暴露”漏洞,关于该漏洞的含义大家自行百度。

考虑的解决方法就是限制IP直接访问项目本身。具体做法如下:

项目是部署在Tomcat中,直接通过修改Tomcat配置文件中的server.xml实现。

初始配置为:

  
      
       
  

 修改为: 
  

  
      
       
  

defaultHost是默认的,随便写点都行,应该是在域名无法发生作用的时候访问的。

通过上述配置,就可以实现禁止IP直接访问项目。

若完善一些,可以再配置一个Host,将IP访问指向特定的页面进行说明。

你可能感兴趣的:(JAVA,tomcat)