开发者社区开发与运维文章正文

Tomcat 安全与主意事项

2016-05-14 1467

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

文章出处：http://netkiller.github.io/www/index.html

Tomcat 安全与主意事项

不要使用root用户启动tomcat

关闭war自动部署 unpackWARs="false" autoDeploy="false"

隐藏Tomcat版本信息

首次安装完成后立即删除webapps下面的所有代码

注释或删除 tomcat-users.xml 所有用户权限，看上去如下：

		
# cat conf/tomcat-users.xml
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
</tomcat-users>

服务器上不要安装JDK，请使用 Server JRE.

应用程序部署与tomcat启动,不能使用同一个用户。

延伸阅读：http://netkiller.github.io/www/index.html

文章标签：

应用服务中间件

安全

Java

数据格式

XML

关键词：

Tomcat安全

netkiller

禹迹

Arthas 弹性计算安全

优雅上下线之如何安全的关闭Tomcat持久连接

禹迹

426 3 3

路边两盏灯

5月前

安全 Java 应用服务中间件

【Azure 应用服务】App Service 默认页面暴露Tomcat版本信息，存在安全风险

路边两盏灯

73 2 2

帅气的阿辉

7月前

缓存安全前端开发

(转)浅谈tomcat优化（内存，并发，缓存，安全，网络，系统等）

帅气的阿辉

69 0 0

jiangxl~

安全网络协议应用服务中间件

Tomcat安全优化

Tomcat安全优化 1.Tomcat启动端口优化 1）8005端口优化 8005端口是tcp的管理端口，修改默认的8005端口为不易猜测的端口，可以是大于1024的任意端口。

jiangxl~

210 0 0

网站安全者

安全应用服务中间件 Apache

javaweb网站安全问题web网站安全问题防范安全部署tomcat方法

javaweb网站安全问题web网站安全问题防范安全部署tomcat方法 Apache tomcat是JAVA开发，JSP运行首选的web环境，国内很多网站，以及平台都在使用tomcat 环境来运行网站，高效，稳定，安全，赢得了国内许多客户。

网站安全者

1225 0 0

网站安全

安全应用服务中间件 Apache

javaweb网站安全问题web网站安全问题防范安全部署tomcat方法

Apache tomcat是JAVA开发，JSP运行首选的web环境，国内很多网站，以及平台都在使用tomcat 环境来运行网站，高效，稳定，安全，赢得了国内许多客户。

网站安全

1932 0 0

不懂_wayne

Web App开发安全 Java

企业级Tomcat部署实践及安全调优

Tomcat是Apache软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。

不懂_wayne

1864 0 0

技术小阿哥

安全 Java 应用服务中间件

Tomcat 安全配置与性能优化

技术小阿哥

1868 0 0

技术小胖子

安全 Java Linux

搭建Jasig CAS中央认证服务实现单点登录——搭建Tomcat并实现SSL安全连接

技术小胖子

1767 0 0

余二五

Web App开发安全 Java

Tomcat 安全配置与性能优化

余二五

2272 0 0

Tomcat 安全与主意事项

Tomcat 安全与主意事项

热门文章

最新文章

相关课程

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Tomcat 安全与主意事项

Tomcat 安全与主意事项

热门文章

最新文章

相关课程

相关电子书