tomcat服务器配置及加固

Posted seeker01

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat服务器配置及加固相关的知识,希望对你有一定的参考价值。

一、tomcat示例文件未删除

打开tomcat_home/webapps文件夹,默认存在docs和examples文件夹,建议删除docsexamples文件夹

二、tomcat管理后台(默认不允许登录)

(1)如果不需要使用tomcat manager

Tomcat 5.x:

默认通过http://ip:8080/admin可以访问tomcat admin,如果不需要使用,建议删除tomcat_home/webapps/admin文件夹

Tomcat 6.x/7.x

默认通过http://ip:8080/manager/html可以访问tomcat manager,如果不需要使用,建议删除tomcat_home/webapps/managerhost-manager文件夹;

(2)如果需要使用tomcat manager

Tomcat 5.x/6.x:

打开tomcat_home/conf/tomcat-users.xml,查看用户密码复杂度,例如:

<role rolename="manager"/>

<user username="tomcat" password="复杂的口令" roles="manager"/>

Tomcat 7.x:

打开tomcat_home/conf/tomcat-users.xml,查看用户密码复杂度,默认是注释掉的,例如:

<role rolename="manager-gui"/>

<role rolename="admin-gui"/>

<user username="tomcat" password="复杂的口令" roles="manager-gui,admin-gui"/>

三、修改tomcat默认端口

修改server.xml文件

四、添加网站虚拟目录3种方法

(1) 修改server.xml文件,添加Host

<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">

<Context path="/admin" docBase="D:\\webapp\\admin" />   <!—path为虚拟目录  docBase为本机路径-->

</Host>

修改 web.xml文件,开启目录遍历列表
<servlet>
<servlet-name>default</servlet-name>

<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>

<init-param>

<param-name>debug</param-name>

<param-value>0</param-value>

</init-param>

<init-param>

<param-name>listings</param-name>
<param-value>true</param-value>
<!-- 默认设置为false-->
</init-param>

<load-on-startup>1</load-on-startup>
</servlet>

 

以上是关于tomcat服务器配置及加固的主要内容,如果未能解决你的问题,请参考以下文章

[基线加固]常见中间件(tomcat&nginx&apache)

tomcat安全加固和规范

3 Web服务器安全加固

Tomcat安全配置

Tomcat安全加固

Tomcat安装部署和安全加固优化