Tomcat 禁用管理界面

最新推荐文章于 2024-08-16 21:10:17 发布
最新推荐文章于 2024-08-16 21:10:17 发布
阅读量1.7w 收藏 18
点赞数 5
分类专栏: Git、GitHub、Maven、Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36761831/article/details/89413967
版权

原因

为了防止黑客通过tomcat管理界面对tomcat进行攻击,例如猜解密码等控制管理页面,攻击服务器。

解决方法

注意:Tomcat默认是访问ROOT文件夹的。 

方式一(重命名tomcat目录下的ROOT)

进入Tomcat文件夹下的webapps文件夹,将其中的ROOT文件重命名,然后新建一个ROOT文件夹即可:

方式二(更改配置文件)

1、在server.xml中,在HOST容器中有一个配置,如 :

<Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">

2、将其参数进行修改:

将appBase=修改成你的应用所在的目录(系统自动启动的时候就不会加载webapps中的默认程序了,包括admin和manager等,只会启动htdocs目录中带xml配置参数的应用)

 

若你htdocs下面就直接是程序了,建议配置如下: 

<Host name="localhost"  appBase="webapps" unpackWARs="true"  
       xmlValidation="false" xmlNamespaceAware="false">

 

HernSong
关注
专栏目录
一、去掉Tomcat管理页面
dxyzhbb的博客
05-12 4960
一、方法一:如果要去掉默认该界面,可以重命名tomcat目录下的ROOT,并新建空文件夹命名为ROOT   1、刚打开tomcat,默认访问的是tomcat管理页面,比如XXX.com不带项目名的话: 2、重命名tomcat目录下的ROOT,并新建空文件夹命名为ROOT 二、方法二:更改配置文件   1、在server.xml中,在HOST容器中有一个配置,如 unpackWARs="true" xmlValidation="false" xmlNamespaceA..
Tomcat8.5 不能进入Manager App
wangfei0904306的博客
02-28 9465
有时候需要进入Tomcat管理界面(比如Jenkins用Tomcat热部署的时候),但点击如下图中的Manager App 出现错误 错误提示: You are not authorized to view this page. By default the Host Manager is only accessible from a browser running on the
# 利刃出鞘_Tomcat 核心原理解析(七)
最新发布
段子手168的博客
08-16 1259
# 利刃出鞘_Tomcat 核心原理解析(七) 07. Tomcat专题 - Tomcat管理配置 - host-manager 08. Tomcat专题 - Tomcat管理配置 - manager 09. Tomcat专题 - JVM配置 - 内存参数配置
linux下禁用tomcat管理页面
QQ24382327博客
01-12 1527
有时候为了安全需要,需要屏蔽tomcat管理页面,有一种很简单实用的方法,就是将首页指向一个空文件即可。 在webapps/ROOT目录下执行 >index.html
Tomcat的控制台管理
实践求真知
08-17 5116
一编辑D:\Program\Tomcat8\conf\tomcat-users.xml <?xml version='1.0' encoding='cp936'?> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSc...
Tomcat隐藏版本号和关闭默认管理页面
被生活耽误的旅行者
11-09 3690
隐藏Tomcat异常页面中的版本信息,Tomcat服务器版本号泄露 隐藏Tomcat默认管理页面
tomcat manager使用
热门推荐
张永光的博客
01-21 2万+
在无需关闭或重启整个容器的情况下,部署新的Web应用或取消现有应用的部署 或者,在Tomcat配置文件中没有指定reloadable的情况下,也可以请求重新加载现有应用 Tomcat中的Web应用Manager就是解决这些问题,默认安装在上线文路径: /manager中 用已上传的WAR文件内容部署新的Web应用 在服务器文件系统中指定上下文路径处部署新的Web应用
Tomcat 8 免安装版本
09-20
- Tomcat 8提供了管理工具,如`manager`和`admin`应用,用于管理Web应用的部署和监控。 - 配置这些管理应用需要在`conf/tomcat-users.xml`中添加用户和角色。 5. **日志和调试** - Tomcat的日志文件位于`logs`...
禁用WebDAV-Tomcat(检测到目标URL启用了不安全的HTTP方法)
zjxeastchi的博客
09-19 3900
禁用WebDAV-Tomcat0.问题说明1)HTTP方法说明2)绿盟扫描说明1. Tomcat版本说明2. 修复方案——修改tomcat的web.xml文件1)encoding改为UTF-81)web-app标签属性修改3)添加方法拦截代码3)添加/修改readonly属性4)保存文件,重启tomcat3.Postman验证1)使用GET请求访问首页2)使用Options方法访问首页3)head...
apache-tomcat-8.5.100.tar.gz
05-29
- 默认情况下,Tomcat管理功能(如Manager和HostManager)是禁用的,需要在conf/tomcat-users.xml中添加用户和角色来启用。 - 应定期更新到最新版本,以获得最新的安全补丁。 4. 性能优化: - 调整JVM参数,如...
tomcat manager配置
09-28
Tomcat Manager App 是 Apache Tomcat 提供的一个内置的 Web 应用程序,它为管理员提供了图形化的界面管理部署在 Tomcat 服务器上的应用程序。通过 Manager App,可以方便地进行应用的部署、卸载、启动、停止等...
《网络安全自学教程》- Tomcat基线检查加固
wangyuxiang946的博客
07-09 7719
Tomcat安全配置规范,基线加固,安全加固。
tomcat管理界面常用设置(2)-禁止TOMCAT显示文件和文件夹
Aiken的自由世界
02-15 903
在4.0以上改Tomcat 4.1/conf/web.xml                    listings            true        为                    listings            false         
tomcat配置项目访问路径与取消管理页面
蔡梦缘的博客
06-30 1984
想发布个人网站,博客系统,但是项目在tomcat中的默认路径是项目名称,而且直接访问域名的话,进入的是tomcat管理页面。只要在server.xml中做出如下修改,你就能如愿以偿了。
怎样关闭tomcat管理界面_Tomcat的整体架构你了解吗
weixin_39634067的博客
12-03 1033
Tomcat整体架构 作者:兔哥 前言 俗话说,要站在巨人的肩膀上看世界。一般学习的时候也是先总览整体,然后逐步个个击破,最后形成思路,了解具体细节。Tomcat的结构很复杂,但是 Tomcat 非常的模块化,找到了 Tomcat最核心的模块,问题才可以迎刃而解。因此说,了解了Tomcat的整体架构对以后深入了解Tomcat来说至关重要! 一、Tomcat顶层架构 先上一张Tomcat的顶层结构...
springboot日志可视化_Springboot面试问题集锦
weixin_39737492的博客
11-20 212
本文为译文,译文作者:david 、原文:Spring Boot Interview QuestionsQ: 什么是spring boot?A: 多年来,随着新功能的增加,spring变得越来越复杂。只需访问页面https://spring.io/projects,我们将看到所有在应用程序中使用的不同功能的spring项目。如果必须启动一个新的spring项目,我们必须添加构建路径或maven依...
怎样关闭tomcat管理界面_tomcat启动报错:1099端口被占用
weixin_39596668的博客
11-25 460
tomcat启动报错:Error running 'Tomcat 9.0.0.M17': Address localhost:1099 is already in use。造成这种错误的主要原因是上次启动tomcat后没能正常关闭或者被其他异常的阻碍,导致服务器上的端口没能正常关闭。如标题所报的错误就是1099端口被占用而无法启动tomcat去运行web项目。一下方法能解决这个错误。1、首先打开命...
如何去掉tomcat管理界面
不忘初心-方得始终
12-18 7977
项目安全检查时,tomcat管理界面老是作为安全漏洞出现,想解决这个问题也很简单。 刚打开tomcat 8080界面,后面不加后缀的话,默认访问的是tomcat管理页面 想要去掉默认该界面,重命名tomcat目录下的ROOT,并新建空文件夹命名为ROOT就可以了 ...
tomcat9禁用tld
05-17
禁用 Tomcat 9 中的 TLD(标签库描述符)文件,可以按照以下步骤操作: 1. 打开 Tomcat 9 的配置文件 context.xml。 2. 在 Context 标签中添加以下内容: ``` <JspPropertyGroup> <urlPatterns>*.jsp</urlPatterns> <elIgnored>true</elIgnored> <scriptingInvalid>true</scriptingInvalid> </JspPropertyGroup> ``` 这将禁用所有 JSP 页面中的 EL 表达式和脚本。 3. 在 Tomcat 9 的 lib 目录下,删除 jasper-el.jar、jasper.jar 和 jsp-api.jar 三个文件。 4. 重启 Tomcat 9。 这样就可以禁用 Tomcat 9 中的 TLD 文件了。请注意,这会影响所有 JSP 页面中使用的标签库。如果需要使用某些标签库,可以将 TLD 文件手动放置在 WEB-INF 目录下的 META-INF 目录中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值