1.修改8005端口信息
vim server.xml
<Server port="8115" shutdown="dangerous">
2.ajp连接端口保护(推荐)
如果试用的apache+tomcat 修改端口
如果没使用apache 则把这一行注释
<!-- 开始 注释结束 -->
<!--
<Connector protocol="AJP/1.3"
port="8009"
redirectPort="8443" />
-->
3.禁用管理端
删除webapps目录下得所有文件
4.降权启动
1.创建普通用户
useradd tomcat
2.tomcat属主授权
chown -R tomcat.tomcat /usr/local/tomcat/
3.通过普通用户管理
[root@RainGod ~]# su - tomcat
[tomcat@RainGod ~]$ /usr/local/tomcat/bin/startup.sh
4.普通用户开机自启动
vim /etc/rc.local
. /etc/profile
su - tomcat -c '/usr/local/tomcat/bin/startup.sh'
-c 执行命令 后面只能是普通命令
4.关闭文件列表访问控制
默认展示站点目录下所有的内容
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
5.tomcat隐藏版本
修改error_page内的信息
6.修改server header
vim server.xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
server="nginx"
[root@RainGod ~]# curl -I 127.0.0.1:8080
HTTP/1.1 200
Content-Type: text/html;charset=UTF-8
Transfer-Encoding: chunked
Date: Wed, 28 Apr 2021 14:33:13 GMT
Server: nginx
7.访问日志格式推荐
vim server.xml
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%{X-Real-IP}i %h %l %u %t "%r" %s %b" />
</Host>