• tomcat服务器配置及加固


    一、tomcat示例文件未删除

    打开tomcat_home/webapps文件夹,默认存在docs和examples文件夹,建议删除docsexamples文件夹

    二、tomcat管理后台(默认不允许登录)

    (1)如果不需要使用tomcat manager

    Tomcat 5.x:

    默认通过http://ip:8080/admin可以访问tomcat admin,如果不需要使用,建议删除tomcat_home/webapps/admin文件夹

    Tomcat 6.x/7.x

    默认通过http://ip:8080/manager/html可以访问tomcat manager,如果不需要使用,建议删除tomcat_home/webapps/managerhost-manager文件夹;

    (2)如果需要使用tomcat manager

    Tomcat 5.x/6.x:

    打开tomcat_home/conf/tomcat-users.xml,查看用户密码复杂度,例如:

    <role rolename="manager"/>

    <user username="tomcat" password="复杂的口令" roles="manager"/>

    Tomcat 7.x:

    打开tomcat_home/conf/tomcat-users.xml,查看用户密码复杂度,默认是注释掉的,例如:

    <role rolename="manager-gui"/>

    <role rolename="admin-gui"/>

    <user username="tomcat" password="复杂的口令" roles="manager-gui,admin-gui"/>

    三、修改tomcat默认端口

    修改server.xml文件

    四、添加网站虚拟目录3种方法

    (1) 修改server.xml文件,添加Host

    <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">

    <Context path="/admin" docBase="D:webappadmin" />   <!—path为虚拟目录  docBase为本机路径-->

    </Host>

    修改 web.xml文件,开启目录遍历列表
    <servlet>
    <servlet-name>default</servlet-name>

    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>

    <init-param>

    <param-name>debug</param-name>

    <param-value>0</param-value>

    </init-param>

    <init-param>

    <param-name>listings</param-name>
    <param-value>true</param-value>
    <!-- 默认设置为false-->
    </init-param>

    <load-on-startup>1</load-on-startup>
    </servlet>

  • 相关阅读:
    [LeetCode]Reverse Linked List II
    [LeetCode]Remove Duplicates from Sorted List II
    嵌入式培训学习历程第六天
    嵌入式培训学习历程第五天
    嵌入式培训学习历程第三天
    嵌入式培训学习历程第二天
    嵌入式培训学习历程第一天
    shell编程
    找整除--全国模拟(二)
    最长公共连续子串--全国模拟(二)
  • 原文地址:https://www.cnblogs.com/seeker01/p/7604167.html
Copyright © 2020-2023  润新知