-
- 霜花似雪 2020-03-24
tomcat安全配置:
1、初始化配置:
(1)关闭服务器端口;如果不改关闭端口或关闭命令,别人会通过端口号和命令关闭服务,出于安全考虑,需要改变端口号或关闭命令。
cmd命令窗口:telnet 127.0.0.1 8005 回车,然后输入SHUTDOWN命令关闭服务
为了安全起见,可以修改关闭的端口号以及关闭命令,如下:<Server port="8555" shutdown="GOTODIE">
(2)隐藏版本信息;
防止黑客针对某一版本进行攻击,需要将版本信息隐藏起来。
版本信息在tocat的lib目录下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。
catalina.jar\org\apache\catalina\util\ServerInfo.properties
server.info=Apache Tomcat/8.5.31改为NO VERSION
(3)禁用Tomcat管理页面;
(4)自定义错误页面;
(5)AJP端口管理;
(6)启用cookie的HttpOnly;
-
截图0赞 · 0采集
-
- 慕运维4381835 2019-10-30
隐藏版本信息:防止黑客针对某一版本进行攻击,需要将版本信息隐藏起来。
版本信息在tocat的lib目录下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。
- 0赞 · 0采集
-
- gongwanyi 2019-09-22
初始化配置
1、关闭服务器端口
2、隐藏版本信息
3、禁用Tomcat管理页面
-
截图1赞 · 1采集
-
- 长安未央 2019-08-13
tomcat 版本信息
-
截图0赞 · 0采集
-
- y_stefanie 2019-04-12
catalina.jar\org\apache\catalina\util\ServerInfo.properties
server.info=Apache Tomcat/8.5.31改为NO VERSION
- 1赞 · 0采集
数据加载中...