tomcat服务器配置及加固

一、tomcat示例文件未删除

打开tomcat_home/webapps文件夹,默认存在docs和examples文件夹,建议删除docs和examples文件夹

二、tomcat管理后台(默认不允许登录)

(1)如果不需要使用tomcat manager

Tomcat 5.x:

默认通过http://ip:8080/admin可以访问tomcat admin,如果不需要使用,建议删除tomcat_home/webapps/admin文件夹

Tomcat 6.x/7.x:

默认通过http://ip:8080/manager/html可以访问tomcat manager,如果不需要使用,建议删除tomcat_home/webapps/manager和host-manager文件夹;

(2)如果需要使用tomcat manager

Tomcat 5.x/6.x:

打开tomcat_home/conf/tomcat-users.xml,查看用户密码复杂度,例如:

<role rolename="manager"/>

<user username="tomcat" password="复杂的口令" roles="manager"/>

Tomcat 7.x:

打开tomcat_home/conf/tomcat-users.xml,查看用户密码复杂度,默认是注释掉的,例如:

<role rolename="manager-gui"/>

<role rolename="admin-gui"/>

<user username="tomcat" password="复杂的口令" roles="manager-gui,admin-gui"/>

三、修改tomcat默认端口

修改server.xml文件

四、添加网站虚拟目录3种方法

(1) 修改server.xml文件,添加Host

<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">

<Context path="/admin" docBase="D:\webapp\admin" />   <!—path为虚拟目录  docBase为本机路径-->

</Host>

修改 web.xml文件,开启目录遍历列表
<servlet>
<servlet-name>default</servlet-name>

<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>

<init-param>

<param-name>debug</param-name>

<param-value>0</param-value>

</init-param>

<init-param>

<param-name>listings</param-name>
<param-value>true</param-value>
<!-- 默认设置为false-->
</init-param>

<load-on-startup>1</load-on-startup>
</servlet>

时间: 2024-10-07 01:04:18

tomcat服务器配置及加固的相关文章

利用tomcat服务器配置https双向认证

首先请保证已经安装好jdk,并且环境变量以及配置好了 第一步.为服务器生成证书: 使用toolkey为tomcat生成证书,假定目标机器的域名为localhost,使用如下命令生成:keytool –genkey –v –aliaslocalhost_server RSA –keystore localhost_server.store  –validity 36500 第二步.为客户端生成证书: 为浏览器生成证书,以便让服务器来验证它.为了能保证证书顺利导入至IE和Firefox,证书格式应该

Tomcat服务器配置虚拟主机

3.1配置虚拟主机 配置虚拟主机就是配置一个网站. 在Tomcat服务器配置一个虚拟主机(网站),需要修改conf文件夹下的server.xml这个配置文件,使用Host元素进行配置,代开server.xml,可以看到Tomcat服务器自带的一个 名称为localhost的虚拟主机(网站),如下图所示: <Host name="www.kaka.com" appBase="F:\JavaWebApps"></Host> 这里我们新配置一个虚拟

tomcat基本安全加固与优化

目录 1.tomcat的基本安全加固 1.1.安全加固之隐藏tomcat版本信息 1.2.安全加固之禁用tomcat管理页面 1.3.安全加固之以降权用户启动tomcat 2.tomcat优化 2.1.启动参数优化 2.2.容器内优化 3.总结 1.tomcat的基本安全加固1.1.安全加固之隐藏tomcat版本信息 随意在互联网上暴露tomcat的版本信息是不安全的,黑客会根据你所部署tomcat版本爆出的漏洞进行攻击,如果你把版本信息通过技术处理后隐藏起来,那黑客就不能获取到详细的版本,也就

Tomcat服务安全加固

Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理.由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷. 通常 Tomcat 后台管理的 URL 地址为 http://iP:8080/manager/html/, 如下图所示: 黑客通过猜解到的口令登录 Tomcat 管理后台后,可以上传 Webshell 脚本导致服务器被入侵. 安全加固方案 由于此类型漏洞

JAVA环境变量和TomCat服务器配置

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选.对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求.实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的. 目前Tomcat最新版本为

tomcat服务器配置字符集为utf-8-彻底解决中文乱码问题

<Connector port="8070" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8943" useBodyEncodingForURI="true" URIEncoding="UTF-8" /> 我们在程序编写的过程中总是会遇到一些中文编码的问题,需要在程序中很多环节中去进行过滤和转义,依旧

eclipse下tomcat服务器配置

首先去官网下载绿色版(只需解压和配置环境变量)http://tomcat.apache.org例如window下tomcat8下载: 1.window-preferences-Server-Runtime Environment(选择服务器) 2.将项目部署到服务器上

把tomcat服务器配置为windows服务的方法

http://ykyfendou.iteye.com/blog/2032916 使用tomcat开发的项目,我们把项目交付给客户的时候,客户都不希望在每次开机的时候都要启动一下tomcat服务器,而希望他可以随系统启动.或者把他配置为windows的服务,随服务的启动而启动.但是绿色解压版的tomcat是不会直接在windows服务中出现的.需要我们进行配置才可以. 配置方法: 一.添加到windows服务中: 1.首先.在设置tomcat开机自动启动之前首先需要配置java的环境变量以及tom

TOMCAT服务器配置域名

最近做了个网站,用的是web'服务器是tomcat,框架式SpringMVC,功能做好后,就准备上线使用了, 手上已经有域名以及一台服务器,已经绑定好ip了,剩下的也就是配置Tomcat了,比较简单,但是自己记录下防止遗忘了, 首先,访问服务器时默认的是80端口,这个好改,tomcat中的server.xml文件直接修改, 这里要说明的是如果一个服务器上有多个tomcat的话,修改端口需要注意的是要修改三个地方的 第一处是 <Server port="8085" shutdown