本文详细介绍了Tomcat的安全配置,包括删除默认文件、禁用管理界面、修改关闭指令,以及通过定义错误页面增强安全性。此外,讨论了应用安全管理和权限控制,推荐使用如SpringSecurity、Apache Shiro等安全框架。在传输安全方面,解释了HTTPS的作用和SSL/TLS协议,强调了仅对关键页面使用HTTPS以优化性能,并提供了Tomcat配置HTTPS的注意事项。
一.Tomcat 安全配置
-
删除 webapps 目录下的所有文件,禁用 tomcat 管理界面;
-
注释或删除 tomcat-users.xml 文件内的所有用户权限;
-
更改关闭 tomcat 指令或禁用;
tomcat 的server.xml中定义了可以直接关闭 Tomcat 实例的管理端口
(默认 8005)。可以通过 telnet 连接上该端口之后,输入SHUTDONN(此
为默认关闭指令)即可关闭 Tomcat 实例(注意,此时虽然实例关闭了,但是进程
还是存在的)。由于默认关闭 romcat 的端口和指令都很简单。默认端口为
8005 ,指令为 SHUTDOWN。安全方案一:
<!-- 更改端口号和指令 : -->
<server port="8456" shutdown="suosuoli_
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
