突然同事反应,在百度上搜索其他域名,竟然打开了和我们公司一样的网站,发现是域名被恶意解析了 解决方法 1、禁止IP地址访问项目 2、只允许指定的域名访问。 环境:tomcat 7 方法: 修改tomcat 7 的配置文件 tomcat/conf/server.xml,实现原理,将tomcat 缺省参数defaultHost,绑定自己的域名,指定访问目录,其他域名和IP访问指向一个不存在的目录上, 并创建同名的虚拟目录,这样当被一个未知的域名解析过来后,访问的缺省虚拟目录,但这个目录中并没有任何项目,这样就达到无法访问的效果了。 以下是我配置文件参数 只贴出 server.xml部分参数 <Host name="blog.0728idc.com" appBase="webapps/ROOT" <!-- 设置域名信息 --> unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> <Context path="" docBase="." /> </Host> <Host name="58.53.128.44" appBase="webapps/abcd" <!-- 设置服务器的外网IP地址,并指向不存在的虚拟目录abcd,当访问IP地址或其他域名,将被转向到访问这个虚拟目录上 --> unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> <Context path="" docBase="." /> </Host>
