如何取消jakarta-tomcat-5.0.16 的管理界面？

使用jakarta-tomcat-5.0.16.zip安装了个tomcat的web server. http://IP:8080/admin/frameset.jsp 出现管理界面！！！
为了加固tomcat WEB服务器的安全性，这个tomcat的管理界面怎么取消掉？
tomcat是安装在windows平台，后来对webapps目录设置了只有administrators才能访问，但，发现行不通——不能实现权限控制。
谁有好的解决办法？[size=18:1eae18a75f][/size:1eae18a75f]

flutter 回复于：2004-03-04 20:07:42

呵呵，最简单的办法，就是把管理目录删除，一了百了。

jhsea3do 回复于：2004-03-04 23:26:48

这个都不会弄，你还怎么用它发布新站点阿 I服了U

dk 回复于：2004-03-05 09:33:24

真晕！ 删除以后，tomcat启动时报错！

dk 回复于：2004-03-10 13:12:44

谁知道究竟如何解决这个问题 ？

babywang 回复于：2004-03-10 16:21:41

在server.xml中，在HOST容器中有一个配置，如 <Host name="localhost" debug="0" appBase="webapps"        unpackWARs="true" autoDeploy="true"        xmlValidation="false" xmlNamespaceAware="false"> 。。。。。 </Host> 将appBase=修改成你的应用所在的目录，比如appBase=/usr/local/apache/htdocs 这样修改以后，系统自动启动的时候就不会加载webapps中的默认程序了，包括admin和manager等，只会启动htdocs目录中带xml配置参数的应用，当然如果你htdocs下面就直接是程序了，建议配置如下： <Host name="localhost" debug="0" appBase="/usr/local/apache/"        unpackWARs="true" autoDeploy="true"        xmlValidation="false" xmlNamespaceAware="false"> <Context path="" docBase="htdocs" > ...... </Context> </Host> 另外，如果楼主还是希望admin使用但是怕出安全问题同时使用apache做前端的话，建议在apache中添加下列限制参数： <Location "/admin">     AllowOverride None     deny from all     allow from xxx.xxx.xxx.xxx </Location> 另外tomcat的http的连接器也支持目录限制的配置的，具体我记得不清楚了，你可以查查tomcat的关于http连接器的配置文档。

dk 回复于：2004-03-12 09:43:56

o.  高手啊，非常感谢！

原文转自：http://www.ltesting.net