Oracle应用服务器10.1.3

Question

我们如何保护 OAS 管理控制台的安全而不将其暴露给外界。或者换句话说，我们如何隐藏某些页面以使其不显示。

类似的东西应该只能通过本地主机访问，而不能通过域名或IP访问。

谢谢

Answer 1

您应该能够按照文档

创建网站配置文件

网站配置文件中定义的关键信息包括以下内容：

• 绑定到的每个应用程序的 Web 上下文站点，附加到用于访问站点的 URL（例如 /em）。
• 该网站使用的协议。在 OPMN 管理的环境中，该值将被 opmn.xml 中指定的协议覆盖。
• 站点侦听的端口。在 OPMN 管理的环境中，该值将被 opmn.xml 中指定的端口范围覆盖。
• 访问日志文件的位置，用于跟踪用户对站点的访问。

创建新配置文件的最直接方法是复制默认网站配置文件 default-web-site.xml，该文件位于 ORACLE_HOME/j2ee/instance/config 目录中。根据以下约定命名文件：

webSiteName-web-site.xml

典型的配置文件包括一个根元素，其中包含指定以下内容的属性：

• host：此网站的主机，可以是 DNS 主机名，也可以是一个IP地址。如果服务器有多个 IP 地址，您可以使用 ALL 设置来侦听所有 IP 地址。

• port：网站侦听端口。

• display-name：网站的显示名称。

• 虚拟主机：绑定到此网站的任何其他域。