1 检查是否禁止Tomcat列表显示文件
将web.xml文件中listings配置false
2 检查是否禁止超级用户启用tomcat
使用普通用户启动tomcat
3检查是否配置Tomcat错误页面重定向
1. web.xml文件中是否存在Tomcat错误页面404,403,500重定向error-code配置示例:404,XML路径:web-app/error-page/error-code
4 检查是否设置连接数
1. server.xml文件中配置maxThreads=25
2. server.xml文件中配置minSpareThreads=75
XML路径:Server/Service/Connector
5 检查是否更改Tomcat服务器默认端口
1. server.xml文件中HTTP协议的端口设置不为8080
6 检查是否禁用危险的HTTP 方法
web.xml文件中readonly配置true
XML路径:
web-app/servlet/init-param/param-name
web-app/servlet/init-param/param-value
7 检查是否支持HTTPS等加密协议
server.xml文