AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

tomcat 安全

2013-09-17 1388
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 1. 删除默认 $CATALINA_HOME/webapps 下 (ROOT, balancer, jsp-examples, servlet-examples, tomcat-docs, webdav) 目录 2. 删除 $CATALINA_HOME/server/webapps (host-manager, manager) 注, 如需 CACTI, MRTG 监控 TOMCAT 流

1. 删除默认 $CATALINA_HOME/webapps 下 (ROOT, balancer, jsp-examples, servlet-examples, tomcat-docs, webdav) 目录

2. 删除 $CATALINA_HOME/server/webapps (host-manager, manager) 注, 如需 CACTI, MRTG 监控 TOMCAT 流量,或者利用该管理目录进行部署管理而不需要重启 TOMCAT

3. 删除 CATALINA_HOME/conf/Catalina/localhost/host-manager.xml 与 $CATALINA_HOME/conf/Catalina/localhost/manager.xml  (低版本)

4. CATALINA_HOME/conf/web.xml

 <servlet>
   <servlet-name>default</servlet-name>
   <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
   <init-param>
     <param-name>debug</param-name>
     <param-value>0</param-value>
   </init-param>
   <init-param>
     <param-name>listings</param-name>
     <param-value>false</param-value>  <!-- make sure this is false -->
   </init-param>
   <load-on-startup>1</load-on-startup>
 </servlet>

 

5. 隐藏服务器版本信息, 当出现 404 错误页面,通常会暴漏服务器版本信息 

[root@tomcat_a ~]# curl -I http://localhost:8080
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=ISO-8859-1
Transfer-Encoding: chunked
Date: Tue, 17 Sep 2013 01:27:36 GMT


修改 $CATALINA_HOME/lib/catalina.jar

解压包

[root@tomcat_a lib]# jar xf catalina.jar org/apache/catalina/util/ServerInfo.properties

 

修改配置文件注,当前文件解压在当前目录下

[root@tomcat_a lib]# vi org/apache/catalina/util/ServerInfo.properties
server.info=hello kitty
server.number=hello kitty
server.built=www.mini189.cn

 

重新打包

[root@tomcat_a lib]# jar uf catalina.jar org/apache/catalina/util/ServerInfo.properties


重启 TOMCAT 生效

 

6. 修改 Server 检测返回信息, 该信息会导致漏洞检测工具报警 HTTP 版本过低

原效果

[root@tomcat_a bin]# curl -I http://localhost:8080
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=ISO-8859-1
Transfer-Encoding: chunked
Date: Tue, 17 Sep 2013 01:46:51 GMT

修改

root@tomcat_a /]# vi $CATALINA_HOME/conf/server.xml

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" server="hello kitty" />

 

重启后生效, 新效果

[root@tomcat_a /]# curl -I http://localhost:8080
HTTP/1.1 200 OK
Content-Type: text/html;charset=ISO-8859-1
Transfer-Encoding: chunked
Date: Tue, 17 Sep 2013 01:50:29 GMT
Server: hello kitty

 

7. 保护 8005 端口

注意, 8005 端口用于远程关闭 TOMCAT 部署

参考 $CATALINA_HOME/conf/server.xml

<Server port="8005" shutdown="SHUTDOWN">

确保端口受到防火墙保护




 




 

文章标签:
安全
Apache
应用服务中间件
Java
监控
网络安全
关键词:
Tomcat安全
terry.zeng
目录
相关文章
禹迹
|
Arthas 弹性计算 安全
优雅上下线之如何安全的关闭Tomcat持久连接
优雅上下线之如何安全的关闭Tomcat持久连接
禹迹
540 3
路边两盏灯
|
安全 Java 应用服务中间件
【Azure 应用服务】App Service 默认页面暴露Tomcat版本信息,存在安全风险
【Azure 应用服务】App Service 默认页面暴露Tomcat版本信息,存在安全风险
路边两盏灯
198 2
帅气的阿辉
|
缓存 安全 前端开发
(转)浅谈tomcat优化(内存,并发,缓存,安全,网络,系统等)
(转)浅谈tomcat优化(内存,并发,缓存,安全,网络,系统等)
帅气的阿辉
180 0
jiangxl~
|
安全 网络协议 应用服务中间件
Tomcat安全优化
Tomcat安全优化 1.Tomcat启动端口优化 1)8005端口优化 8005端口是tcp的管理端口,修改默认的8005端口为不易猜测的端口,可以是大于1024的任意端口。
jiangxl~
272 0
网站安全者
|
安全 应用服务中间件 Apache
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法 Apache tomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat 环境来运行网站,高效,稳定,安全,赢得了国内许多客户。
网站安全者
1290 0
网站安全
|
安全 应用服务中间件 Apache
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法
Apache tomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat 环境来运行网站,高效,稳定,安全,赢得了国内许多客户。
网站安全
2019 0
不懂_wayne
|
Web App开发 安全 Java
企业级Tomcat部署实践及安全调优
Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。
不懂_wayne
1910 0
技术小阿哥
|
安全 Java 应用服务中间件
Tomcat 安全配置与性能优化
技术小阿哥
1960 0
技术小胖子
|
安全 Java Linux
搭建Jasig CAS中央认证服务实现单点登录——搭建Tomcat并实现SSL安全连接
技术小胖子
1896 0
余二五
|
Web App开发 安全 Java
Tomcat 安全配置与性能优化
余二五
2467 0

热门文章

最新文章

  • 1
    Tomcat 7优化配置参数
  • 2
    手动删除webapps下项目,导致Document base %TOMCAT_HOME%\webapps\XXX does not exist or is not a readable directory
  • 3
    Tomcat请求处理(一) -- 服务器端口监听
  • 4
    关于Tomcat的URIEncoding以及GET乱码
  • 5
    IDEA:运行tomcat时,项目部署位置
  • 6
    win8解压版Tomcat startup.bat一闪而过的解决办法
  • 7
    Tomcat – java.lang.OutOfMemoryError: PermGen space Cause and Solution
  • 8
    Eclipse中tomcat的配置
  • 9
    Apache整合Tomcat
  • 10
    Java Web之Nginx+Tomcat+Memcached配置
  • 1
    在centos7.x上安装配置tomcat
    266
  • 2
    多项目分接口:在同一Tomcat下使用不同的端口号访问不同的项目。
    258
  • 3
    安装和配置JDK、Tomcat、MySQL环境,以及如何在Linux下更改后端端口。
    458
  • 4
    在Linux系统中安装JDK、Tomcat、MySQL以及部署J2EE后端接口
    509
  • 5
    将下载的Nginx证书转换为Tomcat证书格式
    317
  • 6
    Tomcat运行日志字符错乱/项目启动时控制台日志乱码问题
    1246
  • 7
    在IntelliJ IDEA中使用Maven配置Tomcat环境
    799
  • 8
    在Linux操作系统上设置JDK、Tomcat、MySQL以及J2EE后端接口的部署步骤
    158
  • 9
    在IntelliJ IDEA中如何配置使用Maven以创建Tomcat环境
    428
  • 10
    Linux操作系统中JDK、Tomcat、MySQL的完整安装流程以及J2EE后端接口的部署
    214

    • 相关课程

    更多
  • Tomcat服务器入门详解
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应

    • 相关电子书

    更多
  • Apache Tomcat 的云原生演进
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云弹性公网IP线路类型【BGP(多线)_精品】是什么意思?