Tomcat安全加固

作者: Johnnian | 来源:发表于2017-07-03 14:17 被阅读90次

    本文同步于个人Github博客:https://github.com/johnnian/Blog/issues/10,欢迎留言。

    打算在生产环境中部署Tomcat,下面是一些简单的安全加固措施,如有遗漏的,欢迎评论补充~

    1. 删除 webapps 下的所有内容
    2. 关闭 8009 端口
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
    
    1. 去掉关闭服务的端口
    <Server port="8005" shutdown=SHUTDONWN">
    改为
    <Server>
    
    1. 隐藏Tomcat版本
    <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" server="1.0"/>
    

    5、关闭war包自动解压,自动部署

    <Host appBase="webapps" autoDeploy="false" name="localhost" unpackWARs="false" xmlNamespaceAware="false"
    xmlValidation="false">
    

    相关文章

      网友评论

        本文标题:Tomcat安全加固

        本文链接:https://www.haomeiwen.com/subject/rxoacxtx.html