Apache Tomcat 7的用户,尽快升级到官方发布的8.5的最新版本。
其与jdk版本对应关系如下:
一、安全优化
删除Tomcat服务器webapps目录下的所有自带应用;
修改Tomcat服务器配置中的默认SHUTDOWN字符和端口;
修改Tomcat服务器配置中的默认HTTP端口;
注释AJP协议配置模块(新版本默认已经注释)
修改Tomcat默认用户(配置为注释状态)配置中的默认用户密码为复杂密码;
增加cookie的http-only属性,防止脚本、控件等查看cookie信息,可以在一定程度上预防xss攻击;
二、性能优化
启用Tomcat服务器的线程池功能(初始化线程数150,最大500);
对于Tomcat 8.5.xx+ / 9.0.xx+ 采用Nio2协议,以提升服务器的性能;
增加JVM参数,配置可写入${CATALINA_HOME}/bin/setenv.sh文件中;
JDK 1.6.0_xxx、1.7.0_xxx:-Xms1024m -Xmx1024m -XX:PermSizie=1024m -XX:MaxPermSizie=1024m
JDK 1.8.0_xxx(或者以上版本):-Xms1024m -Xmx1024m -XX:MetaspaceSize=1024m -XX:MaxMetaspaceSize=1024m