219.148.111.156　からの不正アクセスが凄いです・・・
とりあえず、暫定的には対応はしました

ホントなら、iptables を使って弾くのがBestなんだろうけど、レンタルサーバだから、
デリケートなiptablesを使うのが少し怖いのです。。。
（iptables を設定したらTomcat が終了しなくなったということがあるので・・・iptablesが原因か分からないけど）
そんな訳で、流れを対応と問題

219.148.111.156　が　Tomcat の　/manager/html　にPOSTでアクセスしてきます

manager　はserver.xml で削除してあり、tomcat-users.xml にも無駄な設定はしておりません

1秒間に3回以上 これが、1時間以上続きます・・・ホント勘弁してくれ・・・
アホなチャイニーズサーバ・・・

httpd をとめたいけど、無論そんなことをしたらサービスが止まるわけで・・・

1 apache レベルでアクセスを制限
2 tomcatのコンテキストパスを変更し、他のIPからアクセスされても404 を返す

今まで、sever.xml のContext に / で　/home/www/hoge というディレクトリを設定

これだと、なぜか/manager/html　にアクセスすると、Basic認証のダイアログが表示さえる・・・無いのに・・・

なので、/root というContext を設定し、/home/www/hoge というディレクトリに設定
apache からのリクエストで、/ にアクセスがきたら、/root に渡せと設定

これで、/manager/html　にアクセスしても404 が返る

しかし、残念なことに、新たな問題が
<%=request.getContextPath()%>　で設定した画像などが表示されなくなった・・・
原因は、Context を変えたから・・・

今までは、/ でのアクセスに対して、/ で返してた
くそアクセスのせいで、　/ でのアクセスに対して、/root にするようにしたので、
<%=request.getContextPath()%>　で画像を呼ぶと、　/root/img/a.jp って形になる
当然、そんなURLはありません・・・

って、ことは必然的に、<%=request.getContextPath()%>　で書いていた部分をパワー勝負な書き方に・・・

めんどい・・・そして、まだアクセスしてくる中国のIPからのアタック・・・

[0回]