0x00 刪除預設目錄
0x01 使用者管理
如果不需要通過web部署應用,建議注釋或刪除tomcat-users.xml下使用者許可權相關配置
0x02 隱藏tomcat版本資訊修改c
atal
inah
ome/
conf
/ser
ver.
xml,
在con
nect
or節點
新增se
rver
字段,或
者修改 catalina_home/lib/catalina.jar::org/apache/catalina/util/serverinfo.properties
0x03 關閉自動部署
如果不需要自動部署,建議關閉自動部署功能。在$catalina_home/conf/server.xml中的host欄位,修改unpackwars=」false」 autodeploy=」false」。
0x04 自定義錯誤頁面
修改web.xml,自定義40x、50x等容錯頁面,防止資訊洩露
0x05 禁止列目錄
修改web.xml
0x07 伺服器許可權設定
tomcat 應該以非root許可權啟動,應用部署目錄許可權和tomcat服務啟動使用者分離,比如tomcat以tomcat使用者啟動,而部署應用的目錄設定為nobody使用者750
Tomcat基本配置
根據公司的安排,需要學習web後台開發,那麼來個最簡單的,先配置乙個tomcat吧。本機配置,win 10 jdk 1.8 解壓到某乙個路徑,得到乙個apache tomcat 7.0.85的資料夾。配置系統環境變數 新建變數catalina home,路勁為f development tools ...
tomcat配置安全證書
如何保證 的安全性,給tomcat伺服器配置https聯結器 給 配置聯結器,可自動生成數字證書 keytool genkey alias tomcat keyalg rsa 分別為 產生金鑰對 取別名 使用rsa演算法產生金鑰 1.生成數字證書庫 2.把生成的.keystore複製到c progr...
配置Tomcat 安全域
3 設定tomcat 安全域可以直接修改 catalina home conf tomcat users.xml檔案來設定安全域,修改後 的檔案如下 為了不和tomcat 已有的使用者衝突,這裡把 tomcat 以前的登陸帳號username admin 修改為username tadmin use...