一.Tomcat 安全配置
-
删除 webapps 目录下的所有文件,禁用 tomcat 管理界面;
-
注释或删除 tomcat-users.xml 文件内的所有用户权限;
-
更改关闭 tomcat 指令或禁用;
tomcat 的server.xml
中定义了可以直接关闭 Tomcat 实例的管理端口
(默认 8005)。可以通过 telnet 连接上该端口之后,输入SHUTDONN
(此
为默认关闭指令)即可关闭 Tomcat 实例(注意,此时虽然实例关闭了,但是进程
还是存在的)。由于默认关闭 romcat 的端口和指令都很简单。默认端口为
8005 ,指令为 SHUTDOWN。安全方案一:
<!-- 更改端口号和指令 : -->
<server port="8456" shutdown="suosuoli_