- ベストアンサー
Tomcatでアクセス制限をしたい
Apacheではhttpd.confのListen行でアクセス制限を行ったりしますが、そのようにしてIPアドレスをアドレスバーに入力されてもアクセスできないように設定したいのですが、どのように設定すれば良いでしょうか? ※pleiades最新版に含まれるTomcat6.0を使用
- Java
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
フィルターを使えば、実現できないことも無いですが、私もTomcat上のアプリで低レベルのアクセス制御まで意識するのは得策ではないと思います。 じゃあ、どうすれば良いんだという話ですが、具体的な状況がわからないため、これ以上のアドバイスは難しいです。 お力になれず申し訳ありません。
その他の回答 (1)
- _ranco_
- ベストアンサー率58% (126/214)
通常は、Webアプリケーションにおけるアクセス制限は標準的な認証やweb.xmlにおけるエラーページ設定で行います。Webアプリケーション開発時は、低レベル物理レベルのことは忘れてください。
関連するQ&A
- Oracle Application Server IPアドレス アクセス制限
Oracle Application ServerのIPアドレスでのアクセス制限の方法を教えてください。 httpd.confというファイルにAllow等の設定をすれば よいというところまではわかったのですが、 アクセス制限が思ったとおりに動きません。 httpd.confを有効にする必要があるのでしょうか? マニュアルを見てもそれらしきことが載っていないのですが、どういう設定をどこですればよいのでしょうか。 よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 特定の携帯電話からのアクセス制限
特定の携帯電話からのアクセス制限 Linux (CentOS 5.4/Apache Tomcat)で構築されたWEBシステムがあります。 セキュリティ強化のため、特定の携帯電話からのアクセスを拒否したいとの要望が出ました。 キーとなるのはIPアドレスと携帯端末ID(UID)です。 IPアドレスの制御は、httpd.confなどで制御できますが、UIDはどのように制御をしたらよいでしょうか。 できれば、OS/Apache(.htaccess含む)で行いたいのですが。 いろいろ調べてはいるのですが、これといった情報が見つかりません。 できないのならできないという情報がほしいです。 その他、必要な情報があれば補足させていただきます。 よろしくお願いします
- 締切済み
- Linux系OS
- TomcatがApacheと連動しているのか、単独で動いているのかわかりません。
★動作環境: Tomcat3.3.2 Apache2.0.53 Java J2SE1.3.1_15 mod_jk.dll WinXP で動作させようとしています。 それぞれをインストールして、特に設定変更することなく、 コマンドプロンプトを開いて、 c:\tomcat3.3.2\binへディレクトリを移動して、startupと入力すると、tomcatが正常に動作します。 そして、Apacheを起動して、 ブラウザで、http://localhsot:8080/exampleと入力すると「/のディレクトリの一覧」 ファイル名 images/ jsp/ servlet/ が表示されます。 でも、これって、TomcatとApacheが連動して動いているんじゃなくて、Tomcat単独で動いているんではないかとおもって、 そもそも、TomcatとApacheが連動して動いているってどうやったらわかるんでしょうか? http://localhost/exampleと入力しただけで、表示されれば連動してることになるんでしょうか? Webで検索して、TomcatとApache の設定について書いてるのを参考にして、httpd.confをいじってみてもApachが動作してくれません。 やってみたことは、次のとおりです。 1)apacheのmodulesディレクトリにmod_jk.dllをコピーして置く。 2)apacheのhttpd.confファイルの最後に以下を追加する。 Include "C:\tomcat3.3.2/conf/mod_jk.conf-auto" 3)Tomcatを起動する 4)Apacheを起動させようとする。 このように設定するように書いてあるサイトが多かったので、やってみても、Apacheが起動しなくなります。 どのように、設定すればいいのでしょうか?
- ベストアンサー
- Java
- IPアドレスでアクセスを制限するには?
環境は、OSはLinux Fedora10で、Apacheは2.2.10です。 「/var/log/httpd/error_log」に大量の(数秒毎)の不正と思えるアクセスが記録され、 そのIPアドレスからのアクセスを制限したいと考えています。 「/etc/httpd/conf/httpd.conf」には以下のように書いています。 <Directory "/var/www/hogehoge"> Order allow,deny Allow from all Deny from 123.45.67.89 123.45.67.90 234.45.67.89 111.222.33.44 ... </Directory> 「Deny from」の行のIPアドレスが多いせいか、HTTPDを再起動しようとすると、エラーが発生し失敗してしまいます。 (IPアドレスは1000件以上あります。IPアドレスを少なくすると、何も問題なくHTTPDは起動できます。) できれば、「Deny from」の行のIPアドレスを外部ファイルから呼び出したり、変数に定義してすっきりさせたりしたいのですが、どのようにすればよいのでしょうか。 (他にもよい方法があったら、教えてください。) よろしくお願い致します。
- ベストアンサー
- Linux系OS
- ApacheとTomcatについて
社内LANの中でWebサーバーを立てています。 ApacheとTomcatを利用しています。 以前までは、問題なく利用できていたのですが、突然、 他マシンからのアクセスができなくなりました。 (HTTP403のエラーが出てしまいます) サーバー自体からはアクセス可能です。 Apacheのhttpd.confを調べてみたのですが、 特にアクセス制限などは記述してありませんでした。 どうしたら、他マシンからアクセスできるようになるのか教えてください。 ちなみに、telnetやftpなどは、問題なくできます。
- 締切済み
- Java
- [apache]ブラウザでアクセスできない
はじめまして. サーバー構築初心者です. 現在,RedHatマシンにapache2.0とWebDAVを導入しているのですが… 「apacheは起動するけれどブラウザで表示できない」 という状況で困っています. apacheはrpmではなくソースからインストールしました. httpd.confの変更箇所は ListenとServerNameのみです. <参考> Listen 81 ServerName IPアドレス:81 (80番ポート指定すると「既に使われているよ」的なエラーが出るので) apacheの起動は #/usr/local/apache2/bin/apachectl start で行い, 別PCのブラウザから http://IPアドレス:81 でアクセスしたのですが,繋がりません. ブラウザからアクセスできないということは apacheが正常に起動していないということなのでしょうか? 設定等何か足りないのでしょうか? ご回答よろしくお願いします.
- 締切済み
- Linux系OS
- Apacheのポート番号の変更をしたら、Lanからのアクセスが出来ません。
Apacheのポート番号の変更をしたら、Lanからのアクセスが出来ません。グローバルIPが1個でも、wwwサー バーが複数公開するために Fedora3のApache2.0.52で /etc/httpd/conf/httpd.confから 133行目 listen 80から listen 1030に 変更しました。 これまで、listen 80の時は WanからもLanからも接続できていました。 ところが、listen 1030に 変更すると、netstat -lnpでも変更は確認できるのですが、Lanからのアクセス が出来ません。勿論アクセスの仕方も http//プライベートIP:1030 として、接続を試みました。 Wanからは グローバルIP:1030で接続できます。 勿論、ルーターの設定も、natでtcp ポート 1030 としてあります。 想定は、ネットワーク カメラを内外から閲覧することを考えています。 実際は カメラは付いてません。 なぜ Apacheのポートをデフォルトから変更すると、lanからのアクセスが不能になって、Wanからのアクセスだけになってしまうのかということです。
- 締切済み
- オープンソース
- ApacheとTomcatの連携を、特定ポートの時だけ行いたい
ApacheとTomcatの連携を、特定ポートの時だけ行いたい 【httpd.conf】 Include conf/vhost.conf 【vhost.conf】 Listen 5041 <VirtualHost *:5041> ServerName xxxxx DocumentRoot /var/www/myadmin </VirtualHost> Listen 5042 <VirtualHost *:5042> ServerName xxxxx DocumentRoot /var/www/labs </VirtualHost> 【proxy_ajp.conf】 ProxyPass /PG ajp://localhost:8009/PG 今現状、こんな感じになっています。 この時、 http://xxxxx/ http://xxxxx/PG/ http://xxxxx:5041/ http://xxxxx:5042/ は、動いて欲しいです。 が、 http://xxxxx:5041/PG/ http://xxxxx:5042/PG/ は動いて欲しくありません。 ApacheとTomcatの連携を、80ポートだけで行いたいのですが、 可能となる設定方法がありましたらご教示下さい。
- ベストアンサー
- その他(ITシステム運用・管理)
- Apache-Tomcatの連携設定
Apache-Tomcatの連携をしたいと思いhttpd.conf及びhttpd-proxy.conf に 以下設定を行いました。 ただし、画像へのリクエストはApacheで処理したい思い ProxyPass /test/img ! という一文を加えてあります。この設定でWindowsのサービス一覧の画面からApacheを 再起動したところ 「ローカルコンピューターでApache2.2を開始できませんでした。~」と エラーが出てApacheを起動できませんでした。しかし、上記の一文を除去したところ 起動しました。同様の記述をLinuxにインストールしたApacheには 記述しておりますが想定通り画像のリクエスとはApacheで処理されております。 Windowsではなぜエラーになるのかおわかりになりますでしょうか。 【httpd.conf】 Include conf/extra/httpd-proxy.conf 【httpd-proxy.conf】 <Location /test/> ProxyPass /test/img ! ProxyPass ajp://localhost:8009/test/ </Location>
- ベストアンサー
- Java
- httpd.confのアクセス制限の負荷について
Apacheで14個のディレクトリに対し、アクセス制限を行いたいのですが、 .htaccessで制限するとサーバの負荷は上がってしまうと思うので、 .htaccessを使用せず、httpd.conf の<directory>でアクセス制限を 行う分には、サーバの負荷はそれほど上がらないでしょうか?
- ベストアンサー
- Linux系OS
