大家都知道,Tomcat是Apache软件基金会下的一个免费、开源的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前,很多互联网应用和企业应用都部署在Tomcat服务器上。
正是因为Tomcat有上述一系列的好处,所以很多用户都对Tomcat有着深入的研究,包括Tomcat的目录结构,漏洞分析等等,这时候如果我们再采用Tomcat默认的设置来使用Tomcat,就很容易被一些恶意的人所利用,那样我们的服务器将陷入极大的风险之中。
保证Tomcat服务器最安全的办法就是对Tomcat进行安全加固,具体加固方法如下:
1. 删除文档和示例程序
删除Tomcat webapps目录下的所有文件。这些文件仅仅是一些示例程序和文档,旨在告诉用户第一次使用Tomcat时,怎么做哪些操作。这些内容对于定制开发的应用来说,一点用途都没有,甚至还有一些安全漏洞,我们要做的就是删掉所有的文件,然后将我们自己的工程war包导入进去即可。
2. 更改Tomcat端口
Tomcat默认的端口号是8080,打开/conf/server.xml文件中,找到8080端口,修改为自己喜欢的端口。
本文转自 genuinecx 51CTO博客,原文链接:http://blog.51cto.com/favccxx/1407390,如需转载请自行联系原作者
