tomcat加白名单_[WebServer] Tomcat 配置访问限制：访问白名单和访问黑名单

前言：

昨天配置了 Tomcat 服务器运行 PHP 的环境，但是通过观察 Tomcat 这几天的日志发现，有很多莫名其妙的 IP 访问主机下莫名其妙的地址，如：/80、/testproxy.php、/cache/global/img/gs.gif、CONNECT check.best-proxies.ru:80 等等，后来通过搜索得知是一些进行 端口扫描 和其他网络攻击的的IP地址，为了防止这些 IP 的扫描和攻击，进一步保证服务器的安全和稳定，可以通过配置 Tomcat 的 server.xml 限制一些 IP 的访问。

1 123.249.27.191 - - [04/Apr/2016:00:18:33 +0800] "GET /80 HTTP/1.0" 404 576

2 185.25.151.159 - - [04/Apr/2016:00:36:39 +0800] "GET /testproxy.php HTTP/1.1" 404 576

3 172.82.166.210 - - [04/Apr/2016:02:01:49 +0800] "GET /cache/global/img/gs.gif HTTP/1.1" 404 576

4 95.213.187.189 - - [04/Apr/2016:02:03:05 +0800] "CONNECT check.best-proxies.ru:80 HTTP/1.1" 400-5 91.196.50.33 - - [04/Apr/2016:03:26:23 +0800] "GET /testproxy.php HTTP/1.1"