这个漏洞搞了大半天,想过从后台拦截,也想过从前台拦截,都是无从下手!网上也找了很多资料,有点乱,后来自己结合网上的办法,搞出如下解决办法:在tomcat server.xml里配置host

因为外网是在通过nginx 代理的,所以我们需要在nginx中配

server_name ****.*****.cn,**.**.**.234; 这里对应xml里配置 的host地址 之前是通配符$host

注意,配置以后,127、localhost 均不能访问!但是这样问题解决了!有不同意见的请大神不吝赐教

最新文章

  1. 读书笔记--SQL必知必会12--联结表
  2. 【Tomcat】解决Eclipse无法添加Tomcat Service问题
  3. CSS3系列之3D制作
  4. JAVA实现国际化
  5. Windbg用法详解
  6. matlab练习程序(简单多边形的核)
  7. WPF用ShowDialog()弹出窗体时控制该窗体的显示位置,并传值回父窗体
  8. KD-tree
  9. ExtJS实战 01——HelloWorld
  10. 文件夹和文件、Path类、流、序列化
  11. 1305: Substring
  12. redis CONFIG REWRITE介绍
  13. webpack 大概
  14. arguments对象的callee属性和caller属性
  15. 关于android im
  16. 关于Solr6.0中solrj使用简单例子
  17. R语言画图小结
  18. 20165301 预备作业二:学习基础和C语言基础调查
  19. MySQL之 视图,触发器,事物,存储过程,函数(Day48)
  20. struts2——上传图片格式

热门文章

  1. 最长公共上升子序列 (LIS+LCS+记录)
  2. 开源企业IM-免费企业即时通讯-ENTBOOST V2014.183 Linux版本号正式公布
  3. 76.Longest Consecutive Sequence(最长的连续序列)
  4. ASE Alpha Sprint - backend scrum 10
  5. read - 在文件描述符上执行读操作
  6. httpclient get/post请求
  7. [Luogu2170]选学霸
  8. call_user_func_array — 调用回调函数,并把一个数组参数作为回调函数的参数
  9. MySQL添加主键、索引
  10. C#基础提升系列——C# 泛型