tomcat 安全

1. 删除默认 $CATALINA_HOME/webapps 下 (ROOT, balancer, jsp-examples, servlet-examples, tomcat-docs, webdav) 目录

2. 删除 $CATALINA_HOME/server/webapps (host-manager, manager) 注, 如需 CACTI, MRTG 监控 TOMCAT 流量,或者利用该管理目录进行部署管理而不需要重启 TOMCAT

3. 删除 CATALINA_HOME/conf/Catalina/localhost/host-manager.xml 与 $CATALINA_HOME/conf/Catalina/localhost/manager.xml  (低版本)

4. CATALINA_HOME/conf/web.xml

 <servlet>
   <servlet-name>default</servlet-name>
   <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
   <init-param>
     <param-name>debug</param-name>
     <param-value>0</param-value>
   </init-param>
   <init-param>
     <param-name>listings</param-name>
     <param-value>false</param-value>  <!-- make sure this is false -->
   </init-param>
   <load-on-startup>1</load-on-startup>
 </servlet>

 

5. 隐藏服务器版本信息, 当出现 404 错误页面,通常会暴漏服务器版本信息 

[root@tomcat_a ~]# curl -I http://localhost:8080
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=ISO-8859-1
Transfer-Encoding: chunked
Date: Tue, 17 Sep 2013 01:27:36 GMT

修改 $CATALINA_HOME/lib/catalina.jar

解压包

[root@tomcat_a lib]# jar xf catalina.jar org/apache/catalina/util/ServerInfo.properties

 

修改配置文件注,当前文件解压在当前目录下

[root@tomcat_a lib]# vi org/apache/catalina/util/ServerInfo.properties
server.info=hello kitty
server.number=hello kitty
server.built=www.mini189.cn

 

重新打包

[root@tomcat_a lib]# jar uf catalina.jar org/apache/catalina/util/ServerInfo.properties

重启 TOMCAT 生效

 

6. 修改 Server 检测返回信息, 该信息会导致漏洞检测工具报警 HTTP 版本过低

原效果

[root@tomcat_a bin]# curl -I http://localhost:8080
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=ISO-8859-1
Transfer-Encoding: chunked
Date: Tue, 17 Sep 2013 01:46:51 GMT

修改

root@tomcat_a /]# vi $CATALINA_HOME/conf/server.xml

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" server="hello kitty" />

 

重启后生效, 新效果

[root@tomcat_a /]# curl -I http://localhost:8080
HTTP/1.1 200 OK
Content-Type: text/html;charset=ISO-8859-1
Transfer-Encoding: chunked
Date: Tue, 17 Sep 2013 01:50:29 GMT
Server: hello kitty

 

7. 保护 8005 端口

注意, 8005 端口用于远程关闭 TOMCAT 部署

参考 $CATALINA_HOME/conf/server.xml

<Server port="8005" shutdown="SHUTDOWN">

确保端口受到防火墙保护

 

 

时间: 2024-08-02 16:31:54

tomcat 安全的相关文章

配置-apache和tomcat整合的问题

问题描述 apache和tomcat整合的问题 一台服务器,配置完成以后,实现效果是www.xxx.com访问php项目,www.xxx.com/demo访问java项目,windows系统... 解决方案 apache不会用,Nginx实现起来比较容易.

web service-axis2处理webServices在was环境下报错,tomcat下正常

问题描述 axis2处理webServices在was环境下报错,tomcat下正常 关键代码如下 /** * 申诉请求 */ public static String appealRequest(String requestXML, ImageFileData[] file) { String result = ""; try { // 使用RPC方式调用WebService RPCServiceClient serviceClient = new RPCServiceClient(

tomcat 和 jboss的热部署(热发布)问题

所谓的热部署(热发布)(下面称为"热部署"),就是说,在web工程发布之后,不可避免的,会遇到修改BUG的问题.现在的热部署就是为了解决这个问题,其功能就是说:在不停止web服务的同时,对jsp和java类进行修改,修改后的效果同时还能够在页面上显示出来.节省了调试时间,提高了效率.不过,修改配置文件是个例外,如果对配置文件做修改,一定要重启web服务.         常用的web服务器一般为tomcat和jboss,现一一做介绍.         1.tomcat热部署      

怎么将域名直接指向阿里云服务器上tomcat服务器下的应用

问题描述 怎么将域名直接指向阿里云服务器上tomcat服务器下的应用 而不是通过www.xxx.com:8080/webapp,不用nginx可以吗,新手求教........ 解决方案 域名指向阿里服务器的公网ip 你的tomcat配置使用80端口(而不是8080端口),如果有iis等别的web server占用了端口,先禁用它们. 防火墙允许80端口 域名和服务器备案 其它问题,可以问阿里的客服. 解决方案二: 可以啊,,直接用域名绑定你的阿里云服务器的公网ip就好了

通向架构师的道路(第四天)之Tomcat性能调优-让小猫飞奔

一.总结前一天的学习 从"第三天"的性能测试一节中,我们得知了决定性能测试的几个重要指标,它们是: ü   吞吐量 ü   Responsetime ü   Cpuload ü   MemoryUsage 我们也在第三天的学习中对Apache做过了一定的优化,使其最优化上述4大核心指标的读数,那么我们的Apache调优了,我们的Tomcat也作些相应的调整,当完成今的课程后,到时你的"小猫"到时真的会"飞"起来的,所以请用心看完,这篇文章一方面用

学习tomcat之tomcat单机多实例部署

想要获得更多的文章,可以关注我的微信ilanniweb 为了有效的利用服务器的资源,我们现在需要在一台服务器上部署多个tomcat,这也就是我们经常所说的tomcat单机多实例部署. PS:本次实验的测试OS为centos6.5 64bit. 一.配置JAVA_HOME路径 要配置JAVA_HOME路径,我们就要首先安装jdk.jdk的安装在此我们使用的是yum方式,没有使用源码方式安装. 1.1 yum安装jdk jdk我们现在是使用的yum方式进行安装的,首先我们先来查看能够安装的jdk版本

tomcat启动的问题,报异常

问题描述 tomcat启动的问题,报异常 解决方案 和tomcat没关系.是你web.xml中的配置的servlet加载的时候报错了 解决方案二: 采用flex+struts+spring+hibernate框架,启动tomcat出现异常,寻求解决方法中..... 严重: StandardWrapper.Throwablejava.lang.NullPointerException?at flex.management.BaseControl.getObjectName(BaseControl.

tomcat启动报错-eclipse 启动 tomcat 异常

问题描述 eclipse 启动 tomcat 异常 tomcat: apache-tomcat-7.0.54-windows-x86 绿色版 eclipse: eclipse-jee-luna-R-win32 . eclipse-jee-indigo-SR2-win32 直接在 ${TOMCAT_HOME}/bin 下双击 startup.bat 可以正常启动,无任何问题, 但是在 eclipse 中配置好之后,加入web工程,启动tomcat,就出现了下面的错误信息: Error occurr

tomcat启动报错-同一项目在我的电脑上启动报错(缺少jar包,其实是有的),但在别人的电脑上却能正常启动,请求帮助

问题描述 同一项目在我的电脑上启动报错(缺少jar包,其实是有的),但在别人的电脑上却能正常启动,请求帮助 解决方案 如果是这样,那说明你引入的有问题啊, 1. 重新引入jar一下!!!对着jar右键add- 2. clean一下!!! 3. 重新发布项目 解决方案二: web项目直接放在lib文件夹下,就不需要add了吧, 此外,这项目在别的电脑可以正常运行 解决方案三: 有可能是jar包没有引入,在build path 把项目所有jar包都引进去 解决方案四: 谢谢各位,问题已解决.缘由是t

tomcat-为什么我的myeclipse2014使用自己配置的Tomcat时,无法部署项目

问题描述 为什么我的myeclipse2014使用自己配置的Tomcat时,无法部署项目 配置文件和错误信息如上,尝试百度的好多方法,都得不到解决,谁能帮我看看,谢谢啦. 解决方案 感谢大家,我找到问题了,myeclipse2014配置自己安装的tomcat要把tomcat安装在某盘(我安装在C盘)根目录,如:C:Tomcat 7.0.以前安装在默认路径下,老出错.现在好啦,如果还有其他朋友遇到这个问题,就试试重新安装tomcat到根目录吧. 解决方案二: tomcat中无法部署myeclips