tomcat安全加固

最新推荐文章于 2024-04-27 14:19:01 发布
最新推荐文章于 2024-04-27 14:19:01 发布
阅读量682 收藏 10
点赞数 9
分类专栏: 运维 文章标签: tomcat 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/134927085
版权

tomcat安全加固

设置tomcat登录权限

1.修改控制台用户名密码,用户名testzaa密码test.aaa.com
修改tomcat-user.xml文件

<role
rolename=manager-gui/>
<user username=testz
password=test.123.com roles=manager-gui/>

开启日志

2.开启日志审计功能,使用common日志格式,不进行反向解析
修改server.xml文件

<Valve className=“org.apache.catalina.valves.AccessLogValve”
directory=“logs” prefix=localhost_access_log.
suffix=.txt pattern=common
resolveHosts=false/>

自定义404报错页面减少敏感信息泄露

3.重定义404错误页,定向到网站根目录下nofile.html
在网站根目录下创建nofile.html文件
修改web.xml文件中加入下列代码:

<error-page>
<error-code>404</error-code>
<location>/nofile.html</location>
</error-page>

禁止目录遍历

4.禁止浏览器查看目录内容
确保web.xml文件中列表为false

<init-param>
           
<param-name>listings</param-name>
           
<param-value>false</param-value>
       
</init-param>

禁用敏感方法

5.修改wdb.xml文件禁用危险的http方法,例如PUT,DELETE,DEAD,OPTIONS,TRACE
修改web.xml文件中添加内容

<security-constraint>     
   
<web-resource-collection>     
      
<url-pattern>/*</url-pattern>     
      
<http-method>PUT</http-method>     
   
<http-method>DELETE</http-method>     
    <http-method>HEAD</http-method>     
   
<http-method>OPTIONS</http-method>     
    <http-method>TRACE</http-method>
   
</web-resource-collection>     
      
<auth-constraint>     
      
</auth-constraint>     
    </security-constraint>     
    <login-config>     
       
<auth-method>BASIC</auth-method>     
    </login-config>

设置白名单

6.设置白名单限制IP源访问,只允许192.168.1.100访问
添加server.xml如下信息

<value className=“org.apache.catalina.values.RemoteAddrValue”
allow=”192.168.3.121 deny= />

防止dos

7.修改server.xml文件设置连接超时300秒,最大线程400,等待队列500.
修改server.xml文件,如下内容

<Connector port=8080 protocol=HTTP/1.1   
           connectionTimeout=”300   
           redirectPort=“8443” acceptCount=“500” maxThreads=“400” />

修改默认端口减少被扫描

  1. 修改server.xml文件,修改默认端口号为10808
    修改server.xml文件,如下内容
<Connector port=10808 protocol=HTTP/1.1   
           connectionTimeout=”300   
           redirectPort=“8443” acceptCount=“500” maxThreads=“400” />
菜鸡学安全
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 安全加固
02-21
安全加固Tomcat是重灾区。所以整理下Tomcat安全加固。升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级.
tomcat 安全加固
厚积薄发的博客
12-06 140
https://www.cnblogs.com/panwenbin-logs/p/8177523.html
Tomcat安全加固与防护实践(6个方法)
anquanniu的博客
07-31 3426
这次的安全加固Tomcat是重灾区。所以整理下Tomcat安全加固Tomcat是一个HTTP服务器,是Sun透过Java Community Process开发的、对广泛使用的Servlet和JavaServer Page(JSP)技术的正式参考实作。Servlet和JSP技术用于建构HTTP服务器应用程序。虽然Servlet技术中加入了许多特性(包括存取安全性、Session管理和执行绪...
tomcat 安全加固和优化
llh931886的专栏
02-23 3420
tomcat 安全加固和优化
TOMCAT 中间件安全加固
单核CPU的小朋友的博客
04-03 1805
1、 tomcat中间件安装: ①、yum install httpd* -y ②、yum install tomcat* -y 然后就能看到系统中多出了个端口: 其中8005端口是管理口,8080是默认的tomcat页面 我们可以通过访问本地8080口来判断服务是否安装成功 其中下文会详细介绍如何更改tomcat的管理口和页面显示端口。 其中, Tomcat配置文件所在目录: 更改管理端口和服务关闭命令: 1、我们进入配置文件:/etc/tomcat/server.xml 这段话的意思就是“tom
Tomcat安全加固.txt
06-17
Tomcat安全加固.txt
TOMCAT安全加固手册.docx
03-03
TOMCAT安全加固手册
tomcat 安全规范(tomcat安全加固和规范)
09-29
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击
Tomcat安全加固操作清单
05-21
Tomcat安全加固操作清单
Tomcat
wuweixiaoyue的博客
04-23 1121
Tomcat 是一个 Http服务器,里面帮助我们部署了许多网站TomcatJava圈子中广泛使用的 HTTP 服务器(HTTP 服务器有很多种,Nginx是各个领域中最知名的)Tomcat 是一个 webapp 的容器容器是一个很宽泛的概念,叫容器的有很多webapp 是指的是网站(由后端代码 + 前端代码构成),同时一个 Tomcat 服务器上可以部署多个网站Servlet 就是依赖 Tomcat 运行的默认端口:Tomcat 有两个默认端口,一个是8080,一个是8005。
Mybatis入门,day2,动态SQL
weixin_67485772的博客
04-22 914
动态 SQL 是 MyBatis 的强大特性之一。在 JDBC 或其它类似的框架中,开发人员通常需要手动拼接 SQL 语句。根据不同的条件拼接 SQL 语句是一件极其痛苦的工作。例如,拼接时要确保添加了必要的空格,还要注意去掉列表最后一个列名的逗号。而动态 SQL 恰好解决了这一问题,可以根据场景动态的构建查询。
应用部署tomcat的三种方式
suixinsuoyu12519的专栏
04-23 410
这是最简单粗暴的方式:将web工程打成war包,直接丢进tomcat/webapps目录即可,tomcat会自动解压。在D:\test\apache-tomcat-8.5.43\conf\Catalina\localhost:添加testA.xml。二、方式二:配置Server.xml部署Web工程,是针对非springboot项目的web项目的。以上做参考,由于目前本人机器上的是springboot打war包的,暂时无法演示。将war丢进webapps目录,tomcat会自动解压该war包。
Servlet、Tomcat、Control区别
weixin_43993064的博客
04-26 263
Servlet 是一种动态网站开发技术,专门用来处理客户端的请求并生成响应。Servlet直接与Tomcat交互,处理从Tomcat传来的请求。然后生成网页或其他类型的响应发送回TomcatTomcat再将这些响应返回给用户的浏览器。
web server apache tomcat11-18-clusting 集群
04-24 493
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。使用会话持久性,并将会话保存到共享文件系统(PersistenceManager + FileStore)使用会话持久性,并将会话保存到共享数据库(PersistenceManager + JDBCStore)使用内存复制,使用随 Tomcat 一起提供的 SimpleTcpCluster(lib/catalina-tribes.jar + lib/catalina-ha.jar)
web server apache tomcat11-24-Virtual Hosting and Tomcat
最新发布
04-27 1098
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。
如何将web content项目导入idea并部署到tomcat
未来在这儿的专栏
04-23 845
点击”+“-actifact,添加第四步中项目的actifact(war包)首先要使用IDEA的Ultimate版本才能支持,可以选择试用模式。点击“+",选择tomcat server-local。三、指定项目web.xml路径(重点、关键)四、添加module项目的actifact。将下载好的tomcat配置进idea。到此项目已经成功部署在tomcat。二、设置jdk和导包。五、配置tomcat。添加tomcat路径。六、启动tomcat
Tomcat 启动闪退问题解决方法
windrainpy的博客
04-23 463
Java Web开发中,Apache Tomcat是最常用的Servlet容器之一,它提供了一个运行Java Servlet和JavaServer Pages的环境。通过以上方法,我们可以排除常见的Tomcat启动闪退问题,并找到相应的解决方法。如果该端口被占用,会显示出占用该端口的进程ID,我们可以通过任务管理器或类似的工具找到该进程并结束掉它,然后重新启动Tomcat。确保Tomcat的安装目录以及相关文件和文件夹对Tomcat进程有足够的权限,尤其是在Linux系统下需要特别注意文件的权限设置。
mybatis手写insert跟update重写mybatis的handle方法设置默认值不生效
hanjiaqian的博客
04-24 280
在这里有我重写的mybatis的自动生成创建人修改人的类 https://blog.csdn.net/hanjiaqian/article/details/109326009。原因在mapper层的方法参数里我加了@param(),我重写的mybatis的Handler类设置生成id,生成创建人修改人没有生成值。应该把@param()去掉。我在service类里调用mapper类的insert跟update类操作数据之后,通用mybatis的自动生成值的方法,没有设置默认值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值