tomcat安全加固手册

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ssxueyi/article/details/90438704

1、版本更新、补丁安装

最有效、最简单的安全加固方法,升级到最新版本。

注:tomcat版本与jdk版本对应关系(https://tomcat.apache.org/whichversion.html):

 

2、隐藏tomcat版本号

修改tomcat安装目录/lib/catalina.jar的\org\apache\catalina\util\ServerInfo.properties文件,以下3个参数修改为自定义值:

 

注:jar包可以用好压等压缩软件自动修改重新压缩。

 

3、删除webapps文件夹下的示例程序及文档

4、禁止登录

注释掉/conf/tomcat-users.xml中的用户信息:

 

5、自定义SHUTDOWN 字符串

修改conf/server.xml中shutdown值为自定义复杂字符串:

 

 

6、开启日志审核

取消日志配置注释:

 

7、禁止列出目录

修改conf/web.xml的listings为false。

 

 

展开阅读全文

没有更多推荐了,返回首页