是否存在任何禁止使用的功能
1)来自同一IP的登录尝试次数太多
2)对同一用户的登录尝试次数太多
或者我应该自己增强这些网络应用程序?
我的服务器已经被黑了一次,因为我的密码很弱,现在我有一个10k位的密钥文件。
那些tomcat经理似乎是我眼中最危险的事情,除了有人利用恶意请求利用我的网络应用程序。
答案 0 :(得分:0)
据我所知,如果您不需要主机管理器,最好是禁用主机管理器,或者仅将管理器应用程序限制为单个IP地址。只要您拥有强大的密码和安全的应用程序,就可以了。
答案 1 :(得分:0)
你想要LockOutRealm:
默认情况下,它在远程最新版本的Tomact 7和所有版本的Tomcat 8中的server.xml中配置。