Security Tomcat（主机）管理器保护

是否有禁止使用的内置功能
1） 来自同一IP的登录尝试次数过多
2） 同一用户名的登录尝试次数过多

还是我应该自己增强这些web应用程序？
我的服务器已经被黑客攻击过一次，因为我的密码很弱，现在我有一个10k位的密钥文件供我使用。

---

在我看来，除了有人利用我的web应用程序进行恶意请求之外，那些tomcat管理器似乎是下一个最危险的东西。

据我所知，最好是在不需要的情况下禁用主机管理器，或者仅将管理器应用程序限制为单个IP地址。只要你有一个强大的密码和一个安全的应用程序，你就应该很好

你想要锁定领域：

默认情况下，它在最新版本的Tomact 7和所有版本的Tomcat 8的server.xml中配置