tomcat安全配置

最新推荐文章于 2022-10-02 23:57:08 发布
最新推荐文章于 2022-10-02 23:57:08 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: tomcat/weblogic

禁用目录访问

1、为什么要禁用:

Tomcat默认可以进行目录访问,存在安全隐患。在浏览器地址输入类似url:http://192.168.1.11:8080/rb/img/,就会列出该目录下的文件。

2、如何禁用:

修改{$tomcat_home}/conf/web.xml文件,将listings参数设置为false。


二、禁用管理控制台

1、为什么要禁用:

默认情况下,可以登录tomcat管理台,造成严重安全问题。

2、如何禁用:

可以删除{$tomcat_home}/conf/Catalina/localhost目录下的admin.xml 和manager.xml文件。


最省事的办法,直接删除%tomcatRoot%/webapps下的所有文件夹,仅仅保留自己部署的工程

前提是你不需要监控程序的一些信息或则不需要使用tomcat来发布上传等一些常用动作。


三、禁用远程shutdown命令

1、为什么要禁用:

默认情况下{$tomcat_home}/conf/目录下的server.xml文件中有下面一行配置:

<Server port="8005" shutdown="SHUTDOWN">

这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN"然后回车,服务器立即就被关掉了。

从安全的角度上考虑,我们需要把这个"SHUTDOWN"指令改成一个别人不容易猜测的字符串。

2、如何禁用:

防火墙封8005端口,或者将"SHUTDOWN"改成其他内容。

zuoluoboy
关注
专栏目录
记录:tomcat,404错误,虚拟目录,listings设置,Tomcat Native library报错
guohjie的专栏
06-21 1196
===========================学习tomcat的点滴记录============================================================================= 系统重装后,配置好jdk和tomcat环境变量,把项目test1复制到重装的tomcat的webapps下,tomcat能够运行。 进http://loca
基于Tomcat安全配置与性能优化详解
09-30
### Tomcat安全配置 #### 版本安全升级 - **选择稳定版本**:在选择Tomcat版本时,应避免采用最新发布的版本,而是选择当前大版本下较为稳定且经过一段时间考验的版本,例如在6.0和7.0版本中选择。 - **跨版本升级...
Tomcat 安全配置与性能优化
11-09
Tomcat内存优化主要是对 tomcat 启动参数优化,我们可以在 tomcat 的启动脚本 catalina.sh 中设置 JAVA_OPTS参数
Apache Tomcat九项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 4328
一、开启日志记录 | 安全审计 描述 Tomcat需要保存输出日志,以便于排除错误和发生安全事件时,进行分析和定位 检查提示 – 加固建议 1、修改Tomcat根目录下的conf/server.xml文件。 2、取消Host节点下Valve节点的注释(如没有则添加)。 <Valve className=“org.apache.catalina.valves.AccessLogValve” directory=“logs” prefix=“localhost_access_log” suffix=".t
tomcat 的 web.xml 文件中的 listings 属性值
David_jiahuan的博客
08-19 5305
tomcat 的web.xml 配置文件中有一个属性值 listing (Directory Listing) ,这个属性值是控制是否展示虚拟目录; 默认配置下,改值是 false,即不对外展示文件虚拟目录(这么做是为了安全考虑); ================================================================ 如果想直接展示虚拟目录,可...
web.xml listener配置
weixin_30662539的博客
02-14 4517
listener简介: <listener>能为web应用创建监视器,监听上下文的各种事件,如:application和session事件,这些监视器都是按相同的方式定义,它的功能取决于各自实现的接口 常见web接口如下: 1、ServletContextListener用于监听Web应用的启动和关闭; 2、ServletContextAttributeListener用于...
应用安全-浅谈LINUX系统TOMCAT安全配置
最新发布
06-25
tomcat安装及配置教程
ApacheTomcat安全配置说明及相关工具
05-19
网络安全越来越重要,将这些年来客户要求的安全配置整理了一下,其中包含各种安全配置和相关工具其中包含: 1. Tomcat 证书配置 2. 隐藏程序出错信息 3. 隐藏服务器信息 4. 关闭热部署功能 5. 关闭管理功能和默认主页 6...
Tomcat安全管理规范-线上运行配置规范
07-09
然而,在实际部署与使用过程中,为了确保系统的安全性,避免信息泄露或遭受恶意攻击,制定一套严格的Tomcat安全配置规范至关重要。本文旨在详细介绍线上运行的Tomcat服务器应当遵循的安全管理规范,主要包括安装、...
Tomcat配置优化A
小鱼的最爱
01-06 992
1.精简Tomcat配置文件1.1 .删除不需要的管理应用和帮助应用,提高tomcat安全性。# 删除webapps下所有文件# rm –fr $CATALINA_HOME/webapps/*# 删除server/wenapps下所有文件# rm –fr $CATALINA_HOME/server/webapps/*1.2 .精简sever.xml配置文件使用tomc
Tomcat 9.0安装及配置
道阻且长 心态要好
10-02 1万+
Tomcat 9.0安装及配置 出现乱码的解决方案 端口号被占用的解决方案 startup.bat 闪退的问题
tomcat 写文件到web目录时 404_应用程序加固Tomcat
weixin_39603622的博客
11-25 372
1 检查是否禁止Tomcat列表显示文件将web.xml文件中listings配置false2 检查是否禁止超级用户启用tomcat使用普通用户启动tomcat3检查是否配置Tomcat错误页面重定向1. web.xml文件中是否存在Tomcat错误页面404,403,500重定向error-code配置示例:404,XML路径:web-app/error-page/error-code4 检查是...
关于Tomcat的web.xml文件配置一些总结
热门推荐
Peithon的博客
09-13 1万+
0x00 前言 在JSP中,我们可以使用web.xml来定义Servlet,web.xml文件称为部署描述文件(Deployment Descriptor,简称DD文件),该文件可以覆盖Servelt中的标识设置,所以总结一下该文件的标签元素以及作用(一个工程不是必须要有web.xml文件)。 0x01 web.xml文件加载过程 &lt;context-param&gt;-&gt; &...
javaweb速查资料
mll999888的专栏
10-19 409
1.把内容打印到网页上面: PrintWriter out = response.getWriter(); out.println(""); 2.tomcat中修改值,访问某个目录时,以列表形式展开 默认缺省Servlet 在tomcat/conf/web.xml          default         org.apache.catalina.servlets
Tomcat容器 web.xml详解
Hufan的专栏
08-17 2750
debug      0   debug是设定debug level, 0表示提供最少的信息,9表示提供最多的信息.     listings     false 在 web 开发阶段,通常希望列出 web 路径下的所有页面,这样能方便选择需要调试的 jsp 页面,listings设置为true时表示列出页面,为false则表示不支持目录结构的显示   1
tomcat的manager功能的试验与体会
!Java
06-27 2712
 使用tomcat4的manager功能的试验与体会。 一)启用manager功能。 在测试Struts的时候,修改了struts-config.xml文件,需要重启tomcat进行测试。 每次重启感觉很麻烦,突然想起以前使用过的tomcat的manager功能,可以很方便的对web application进行启动、停止、重启、移除等操作,可省却频繁重新启动整个容器服务器的麻烦。 可输入地址:ht
Tomcat中manager详解
FDDzcl的博客
11-19 1639
Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Manager也成为了使用非常普遍的功能应用。在默认情况下,Tomcat Manager是处于禁用状态的。准确地说,Tomcat Manager需要以用户角色进行登录并授权才能使用相应的功能,不过Tomcat
tomcat9的安装及配置
芝士就是力量
02-19 2293
参考百度经验http://jingyan.baidu.com/article/60ccbceb543d3064cab19739.html 1.打开cmd移动到tomcat安装目录:使用e:移动到安装盘,再次输入cd apache-tomcat-9.0.0.M1\bin 移动到tomcat\bin目录下。 2.输入 service.bat install 安装服务,自动帮你配置tomcat环境
Tomcat安装与安全配置完全指南
### Tomcat安全配置 安全配置对于防止未授权访问和攻击至关重要。以下是一些基本的安全措施: 1. **修改默认端口**:默认情况下,Tomcat使用8080端口。为了增加安全性,可以修改`server.xml`文件中的Connector标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值