Tomcat的配置文件server.xml中有这么一行:<Server port="8005" shutdown="SHUTDOWN">
看着不起眼,搞不好就是个安全隐患(在没有防火墙的前提下)
它的作用是:任何一个人telnet这个Tomcat服务器的8005端口,然后输入"SHUTDOWN"(区分大小写),然后回车,Tomcat就立即被关闭了
整改方法
从安全角度讲,可以把shutdown的值换成一个不容易猜测到的字符串(按照强密码策略),或者把port的值直接改成-1
Tomcat的配置文件server.xml中有这么一行:<Server port="8005" shutdown="SHUTDOWN">
看着不起眼,搞不好就是个安全隐患(在没有防火墙的前提下)
它的作用是:任何一个人telnet这个Tomcat服务器的8005端口,然后输入"SHUTDOWN"(区分大小写),然后回车,Tomcat就立即被关闭了
整改方法
从安全角度讲,可以把shutdown的值换成一个不容易猜测到的字符串(按照强密码策略),或者把port的值直接改成-1