在使用jboss的网站上线前,一定要禁掉一些默认功能,以免受攻击。
1、禁止浏览目录
在\server\default\deploy\jbossweb-tomcat55.sar\conf的web.xml中找到listings,改为false。
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
2、关闭console管理控制台
关闭jmx-console:
删除
/server/default/deploy下目录jmx-console.war、management
关闭web-console:
删除
/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT.war