linux下tomcat安全配置

2022-01-13 13:41:17 字數 919 閱讀 2664

如果不需要通過web部署應用,建議注釋或刪除tomcat-users.xml下使用者許可權相關配置

方法一修改$catalina_home/conf/server.xml,在connector節點新增server欄位,示例如下

方法二修改$catalina_home/lib/catalina.jar::org/apache/catalina/util/serverinfo.properties

預設情況下如圖

使用者可自定義修改server.info欄位和server.number欄位,示例修改如下圖所示。

如果不需要自動部署,建議關閉自動部署功能。在$catalina_home/conf/server.xml中的host欄位,修改unpackwars="false" autodeploy="false"

修改web.xml,自定義40x、50x等容錯頁面,防止資訊洩露。

修改web.xml

ajp是為 tomcat 與 http 伺服器之間通訊而定製的協議,能提供較高的通訊速度和效率。如果tomcat前端放的是apache的時候,會使用到ajp這個聯結器。前端如果是由nginx做的反向**的話可以不使用此聯結器,因此需要登出掉該聯結器。

tomcat以非root許可權啟動,應用部署目錄許可權和tomcat服務啟動使用者分離,比如tomcat以tomcat使用者啟動,而部署應用的目錄設定為nobody使用者750。

修改$catalina_home/conf/context.xml,新增,如下圖所示

測試結果

配置cookie的secure屬性,在web.xml中sesion-config節點配置cooker-config,此配置只允許cookie在加密方式下傳輸。

測試結果

linux下tomcat安全配置

0x00刪除預設目錄 bash 0x01使用者管理 如果不需要通過web部署應用,建議注釋或刪除tomcat users.xml下使用者許可權相關配置 0x02隱藏tomcat版本資訊 方法一 修改 catalina home conf server.xml 在connector節點新增server...

阿里Linux下Tomcat安全證書ssl配置

阿里雲證書服務訂單的網域名稱資訊選擇,訪問後等待驗證通過。通過後選擇tomcat證書 然後修改conf下server.xml檔案 原 改為 新增 maxthreads 150 sslenabled true scheme https secure true keystorefile conf 證書 ...

linux下apache openssl配置記錄

軟體環境 此舉將安裝最新的openssl到 usr local ssl資料夾中。無需理會系統中已有版本號的openssl,也不要去解除安裝它,否則會導致非常多的應用程式無法正常執行,比如x窗體無法進入等錯誤。此步驟在 apache httpd資料夾中安裝httpd服務 通過引數 prefix指定 同...