Tomcat7安全加固指南

简介:

   大家都知道,Tomcat是Apache软件基金会下的一个免费、开源的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前,很多互联网应用和企业应用都部署在Tomcat服务器上。


   正是因为Tomcat有上述一系列的好处,所以很多用户都对Tomcat有着深入的研究,包括Tomcat的目录结构,漏洞分析等等,这时候如果我们再采用Tomcat默认的设置来使用Tomcat,就很容易被一些恶意的人所利用,那样我们的服务器将陷入极大的风险之中。


   保证Tomcat服务器最安全的办法就是对Tomcat进行安全加固,具体加固方法如下:

spacer.gif

wKioL1No4pLTc7wuAAFDUkmNfqw542.jpg

   1. 删除文档和示例程序


   删除Tomcat webapps目录下的所有文件。这些文件仅仅是一些示例程序和文档,旨在告诉用户第一次使用Tomcat时,怎么做哪些操作。这些内容对于定制开发的应用来说,一点用途都没有,甚至还有一些安全漏洞,我们要做的就是删掉所有的文件,然后将我们自己的工程war包导入进去即可。


   2. 更改Tomcat端口


   Tomcat默认的端口号是8080,打开/conf/server.xml文件中,找到8080端口,修改为自己喜欢的端口。





本文转自 genuinecx 51CTO博客,原文链接:http://blog.51cto.com/favccxx/1407390,如需转载请自行联系原作者
目录
相关文章
|
安全 Java 应用服务中间件
|
安全 应用服务中间件 nginx
tomcat安全加固
安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。 1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。 1) 出于稳定性考虑,不建议进行跨版本升级,如果之前是6.0系列版本,最好还是使用该系列的最新版本。
1541 0
|
21天前
|
安全 网络协议 应用服务中间件
tomcat 状态页 及常见配置
tomcat 状态页 及常见配置
|
1月前
|
运维 Java 应用服务中间件
Tomcat详解(二)——tomcat安装与配置
Tomcat详解(二)——tomcat安装与配置
28 1
|
1月前
|
XML Java 应用服务中间件
Tomcat_servlet部署、编译、配置、打包
Tomcat_servlet部署、编译、配置、打包
36 0
|
1天前
|
Java 应用服务中间件 Apache
安装和配置Apache Tomcat是部署Java Web应用程序的常见任务
安装和配置Apache Tomcat是部署Java Web应用程序的常见任务
17 7
|
3天前
|
Java 应用服务中间件 Linux
Tomcat的安装和配置详细教程
Tomcat的安装和配置详细教程
|
1月前
|
负载均衡 前端开发 应用服务中间件
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400
|
1月前
|
负载均衡 前端开发 应用服务中间件
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400(2)
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400(2)
|
1月前
|
IDE Java 应用服务中间件
JDK1.6.0+Tomcat6.0的安装配置(配置JAVA环境)
JDK1.6.0+Tomcat6.0的安装配置(配置JAVA环境)
34 1