Tomcat安全

最新推荐文章于 2022-03-23 16:05:08 发布
最新推荐文章于 2022-03-23 16:05:08 发布
阅读量165 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43800781/article/details/85697302
版权

部署安装tomcat

[root@tomcat ~]# tar -zxf apache-tomcat-8.0.30.tar.gz 
[root@tomcat ~]# mv apache-tomcat-8.0.30 /usr/local/tomcat
[root@tomcat ~]# /usr/local/tomcat/bin/startup.sh 
[root@tomcat ~]# netstat -pntul | grep :8080
tcp6       0      0 :::8080                 :::*            LISTEN      18454/java        
[root@tomcat ~]# echo "welcome to tomcat"  > /usr/local/tomcat/webapps/ROOT/test.html
[root@tomcat ~]# curl http://localhost:8080/test.html
welcome to tomcat

当访问没有的页面时,会显示版本信息,不利于安全

[root@tomcat ~]# curl http://localhost:8080/xxx  
<!DOCTYPE html><html><head><title>Apache Tomcat/8.0.30...

屏蔽版本信息(影响浏览器) 

[root@tomcat ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@tomcat ~]# netstat -pntul | grep :8080
[root@tomcat ~]# yum -y install java-1.8.0-openjdk-devel
[root@tomcat ~]# java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)
[root@tomcat ~]# cd /usr/local/tomcat/lib/
[root@tomcat lib]# ls
annotations-api.jar       jasper-el.jar       tomcat-i18n-fr.jar
catalina-ant.jar          jasper.jar          tomcat-i18n-ja.jar
catalina-ha.jar           jsp-api.jar         tomcat-jdbc.jar
catalina.jar              servlet-api.jar     tomcat-jni.jar
catalina-storeconfig.jar  tomcat-api.jar      tomcat-util.jar
catalina-tribes.jar       tomcat-coyote.jar   tomcat-util-scan.jar
ecj-4.4.2.jar             tomcat-dbcp.jar     tomcat-websocket.jar
el-api.jar                tomcat-i18n-es.jar  websocket-api.jar
[root@tomcat lib]# jar -xf catalina.jar 
[root@tomcat lib]# jar -xf catalina.jar 
[root@tomcat lib]# ls
catalina-ha.jar           META-INF            tomcat-jdbc.jar
catalina.jar              org                 tomcat-jni.jar
...
[root@tomcat lib]# vim org/apache/catalina/util/
CharsetMapperDefault.properties  ServerInfo.properties
LocalStrings.properties          
[root@tomcat lib]# vim org/apache/catalina/util/ServerInfo.properties 
...
server.info=welcome                 //改动=后面的,名称自定义
server.number=welcome               //改动=后面的,名称自定义
server.built=Dec 1 2015 22:30:46 UTC

[root@tomcat lib]# /usr/local/tomcat/bin/startup.sh 
[root@tomcat lib]# curl http://localhost:8080/xxx
<!DOCTYPE html><html><head><title>welcome...                //显示的是改动之后的名字

修改主配置文件,命令行下显示输出信息也不为apache

[root@tomcat lib]# curl -I  http://localhost:8080/test   //访问不存在的页面
HTTP/1.1 404 Not Found
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=utf-8
Content-Language: en
Content-Length: 980
Date: Thu, 03 Jan 2019 07:49:02 GMT
[root@tomcat lib]# /usr/local/tomcat/bin/shutdown.sh 

[root@tomcat lib]# vim /usr/local/tomcat/conf/server.xml 
 69     <Connector port="8080" protocol="HTTP/1.1"
 70                connectionTimeout="20000"
 71                redirectPort="8443" server="please don't look at me" />   //添加server
[root@tomcat lib]# /usr/local/tomcat/bin/startup.sh 
[root@tomcat lib]# netstat -pntul | grep :8080
tcp6       0      0 :::8080                 :::*          LISTEN      19374/java          
[root@tomcat lib]# curl -I  http://localhost:8080/test
HTTP/1.1 404 Not Found
Content-Type: text/html;charset=utf-8
Content-Language: en
Content-Length: 978
Date: Thu, 03 Jan 2019 07:59:29 GMT
Server: please don't look at me                      //显示的就是我们更改的内容

降权运行 (用root用户可以访问系统所有的文件,不利于安全维护)

[root@tomcat ~]# ps aux | grep java               //进程显示的用户是root
root     19374  1.2  8.1 2299208 83276 pts/0   Sl   15:58 ....
[root@tomcat ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@tomcat ~]# useradd tomcat
[root@tomcat ~]# chown -R tomcat:tomcat /usr/local/tomcat/
[root@tomcat ~]# su - tomcat -c "/usr/local/tomcat/bin/startup.sh"
[root@tomcat ~]# netstat -pntul | grep :8080
tcp6       0      0 :::8080                 :::*             LISTEN      19659/java          
[root@tomcat ~]# ps aux | grep java
tomcat   19659  7.4  7.6 2297008 77764 ?    Sl   16:13   0:02   //可以看到用户是tomcat
[root@tomcat ~]# vim /etc/rc.local                //添加到开机启动文件
su -c /usr/local/tomcat/bin/startup.sh  tomcat
[root@tomcat ~]# chmod +x /etc/rc.local            //添加执行权限

 

九洛城雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Solr报错Error opening new searcher && write.lock: Too many open files
qq_38717074的博客
08-23 1334
1.在使用时查看到报以下错误信息: org.springframework.web.util.NestedServletException: Request processing failed; nested exception is org.springframework.data.solr.UncategorizedSolrException: Error from server at h...
解决 : Apache Tomcat/8.0.0-RC1 - Error report ... HTTP Status 404
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-13 2万+
1.报错:Apache Tomcat/8.0.0-RC1 - Error report<!--H1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} H2 {font-family:Tahoma,Arial,sans-serif;color:white;backgro
解决java.lang.NoClassDefFoundError错误的方法
热门推荐
大道至简
01-17 3万+
好端端辛苦做的项目  突然jsp页面打不开。报错如下 Apache Tomcat/8.0.29 - Error reportH1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} H2 {font-family:Tahoma,Arial,sans
HTML入门学习
qq_46556545的博客
03-23 3988
基本标签 文档声明 <!DOCTYPE html> <!--文档声明,表示这是一个HTML页面--> HTML标签 <html> </html> <!--标签对,告诉浏览器这个页面的范围--> head标签 <head> </head> <!--标签对,是网页的头部,用于定义一些特殊的内容--> body标签 标题标签 段落标签 换行标签 水平线标签 字体样式标签 常见特殊符号
Linux部署tomcat和使用
小树苗
09-22 1125
Tomcat介绍 Tomcat就是用来解析jsp程序的一个软件 Tomcat是一个轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选,一般不会选择web服务器来用,更多的用于中间件. 首先安装JDK Jdk下载: https://www.oracle.com/technetwork/java/javase/downloads/ ...
tomcat安全加固手册
最新发布
05-09
### Tomcat安全加固手册知识点详解 #### 一、Tomcat简介与重要性 Tomcat作为Apache软件基金会(Apache Software Foundation)Jakarta项目的核心组件之一,由Apache、Sun及其他多个机构和个人共同开发完成。得益于...
Tomcat 安全加固
02-21
安全加固,Tomcat是重灾区。所以整理下Tomcat安全加固。升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级.
Tomcat安全加固.txt
06-17
Tomcat安全加固.txt
tomcat 安全规范(tomcat安全加固和规范)
09-29
**Tomcat安全规范详解** Tomcat作为一款广泛应用的开源Web服务器,因其高效的性能和良好的兼容性,被广大Web开发者所喜爱。然而,默认配置可能存在安全隐患,容易成为恶意攻击的目标。为了确保Tomcat安全运行,...
01-阿里云标准-Apache Tomcat 安全基线检查
03-25
阿里云标准-Apache Tomcat 安全基线检查旨在帮助用户遵循安全基线,检查Tomcat安全配置,确保Tomcat服务器的安全运行。 Tomcat 进程运行权限检测 在 Linux 系统中,Tomcat 服务器的进程权限非常重要。如果使用 ...
客户端与服务端
weixin_35221883的博客
05-09 271
客户端与服务端 request: 请求行 请求头部 [
Html+css出现问题集合
qq_35779070的博客
02-12 2226
Html+css出现问题集合 1.怎么写进度条 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> <style type="text/css"> body{ /* text-align: center...
comet4j集成项目报错JSON转换异常:html><head><title>Apache ....问题的解决
u014246075的博客
10-13 5018
网上有很多comet4j的简单小示例。我下载的是一个检测内存的示例。然后运行这个web项目可以看到实时的变化。然后需要集成到项目中。发现webroot根目录下面的测试页面才能接收推送的信息。webroot/homepages目录下面的测试页面,运行就会报:JSON转换异常:html>Apache Tomcat/7.0.62 - Error report...这个错误。通过查看web.xml的配置。
HTML !DOCTYPE 标签
qq_40172927的博客
05-09 353
http://www.w3school.com.cn/tags/tag_doctype.asp【w3c解释】
http 请求(tomcat) 返回 错误页面信息
lxlmycsdnfree的博客
12-09 4680
http 请求,返回错误信息的html 页面: try{ while (true) { while (reader.ready()) { String buf = null; while ((buf = reader.readLine()) != null) { sbOut.append(buf).append("\n");
android项目报错 org.JSONException:Value<html><head><title>Apache of type java.lang.String.
u010777898的博客
07-22 1808
8、项目突然报错: org.JSONException:ValueApache of type java.lang.String.cannot be converted to JSONObject 可是之前好好的,根本没有动过代码,真心郁闷。。后来请教了大神,原来不是Json转化格式的转换错误,而是url的错误。我是这样做的: 将Web端程序run on server一下,出现了“This
Spring MVC服务器不响应
qq_24872197的博客
10-23 1347
socks代理,全局代理,http不响应
Tomcat安全防护策略与实践
"Tomcat安全防护是确保基于Tomcat运行的Web应用程序免受恶意攻击的关键环节。无论你的应用规模大小,安全防护都是不容忽视的。本章主要探讨如何加强Tomcat安全性,但要明确,绝对的安全是不存在的,真正的目标是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值