Tomcat的安全配置集锦

最新推荐文章于 2024-10-25 10:55:21 发布
原创 最新推荐文章于 2024-10-25 10:55:21 发布 · 595 阅读 · 0
本文介绍了几个提升Tomcat服务器安全性的关键配置,包括删除默认应用、隐藏8080端口、更换默认目录、禁用自动部署以及降权启动Tomcat,以防范后台被攻击的风险。

 如何预防后台被攻击?下面有几个关于Tomcat 的安全配置的小妙招!
在这里插入图片描述
 Tomcat作为一款常用的应用服务器,是可以满足多数场景的安全需求,但是在安全要求较高的情况下,仍需要从多个方面进行配置,已防止Tomcat管理后台被攻击等风险。


1、删除用不到的自带应用

 Tomcat安装完以后,在Webapps目录下面会有一些默认文件夹,
docs: Tomcat的本地说明文档,可删。
examples: 是Tomcat相关的demo示例,可删。
ROOT: 是Tomcat默认页,可删。
host-managermanager: 用于管理及监控tomcat容器,如果使用第三方工具管理了或者根本用不到,那就直接删除吧。
在这里插入图片描述
2、隐藏8080端口并更换默认目录

1)打开tomcat目录/conf/server.xml 文件,找到下图位置,将端口号修改为80

最低0.47元/天 解锁文章
Tomcat性能优化(整理)
qq964166471
02-20 847
精简Tomcat和配置文件 官网下载tomcat,并解压 1)删除不需要的管理应用和帮助应用,提高tomcat安全性 删除webapps下所有文件 # rm –fr $CATALINA_HOME/webapps/* 删除server/wenapps下所有文件 (此目录本人在tomcat-6.0.37版本下未找到) # rm –fr $CATALINA_HOME/server/web
Tomcat的配置安全
The_Strong的博客
07-29 410
Tomcat的配置安全 1. 配置安全 删除webapps目录下的所有文件,禁用tomcat管理界面 注释或删除tomcat-users.xml 文件内的所有用户权限 更改关闭tomcat指定或禁用 tomcat 的server.xml 中定义了可以直接关闭Tomcat 实例的管理端口(默认8005)。可以通过telnet 连接上该端口之后,输入SHUTDOWN (此为默认关闭指令)即可关闭Tomcat 实例(注意,此时虽然实例关闭了,但是进程还是存在的)。默认关闭Tomcat 的端口和指令都很
java web tomcat 删除_删除 Tomcat-webapps 目录自带项目
weixin_39887531的博客
02-27 613
本文将 %CATALINA_HOME% 目录称为“tomcat”目录。1.webapps目录中的项目在 Tomcat 8.0 的 tomcat/webapps 目录中,含有 5 个 Tomcat 自带的 Web 项目,如下所示:docs有关于 Tomcat 的介绍和操作文档等examples小程序示例:如 websocket 等host-manager进行 Host 管理manager进行 Ser...
Tomcat目录说明及docs启动
m0_67401055的博客
04-27 1006
Tomcat目录说明 目录及文件 说明 Bin 用于存放tomcat的启动,停止等批处理脚本和shell脚本 Bin/startup.bat 用于windows下启动tomcat Bin/startup.sh 用于linux下启动tomcat Bin/shutdown.bat 用于windows下停止tomcat Bin/shutdown.sh 用于linux下停止tomcat Conf 用于存放tomcat的相关配置文件 Conf/Catalina 用于存储针对每个虚拟机的Context配置 Conf/c
tomcat下的webapps目录下的文件哪些是可以删除的?
热门推荐
Ha_Girl的博客
05-10 1万+
host-manager,manager,和root不要删掉。亲身体验,删掉后可以运行tomcat,但是tomcat的欢迎页面显示不出来了。 其他的自己看情况了都可以删掉。
Tomcat 配置集锦
hbzhangjian的专栏
08-11 747
Tomcat 服务器server.xml的关键参数配置说明:以下文字均以tomcat5.0.30为例进行。1,配置tomcat服务器访问端口,只需配置Connector的port端口即可。Tomcat默认为8080,现修改port参数值为80。maxThreads="150" minSpareThreads="25" maxSpareThreads="75"enableLookups="false
Tomcat安全配置
沧笙踏歌的博客
06-02 4282
删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell删除webapps目录下的自带项目。
【技术分享】Tomcat基线安全
ff00yo的博客
04-18 1519
01前言 前几天@wilson师傅要测试线上命令监控功能,将我写的java-sec-code (https://github.com/JoyChou93/java-sec-code) 应用打包到线上的Tomcat进行命令执行测试,想到公司发布系统是在Tomat上运行的Java应用,所以去评估了公司发布系统的安全问题。结果发现一个很严重的安全漏洞,觉得有必要对Tomcat安全配置进行总结和说明。...
TOMCAT优化禁用AJP协议
HHW223的博客
09-25 2966
TOMCAT优化禁用AJP协议 在登陆tomcat在服务状态页面中可以看到,默认状态下启用AJP服务,并且占用了8009端口。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VuPdDRGl-1632534839328)(https://www.freesion.com/images/0/55ea118ebb774026df95e21c17c58ac8.png)] 什么是AJP? AJP(Apache JServer Protocol) AJPv13协议是面向包的。web服务
Tomcat 安全配置与性能优化
weixin_34067102的博客
01-27 495
       Tomcat 是 Apache软件基金会下的一个免费、开源的WEB应用服务器,它可以运行在 Linux 和 Windows 等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前,很多互联网应用和企业应用都部署在 Tomcat 服务器上,比如我们公司,哈。       之前我们 tomcat 都采用的是默认的配置,因此在安全方面还是有所隐患的。上周对测试环境的所有服...
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 2845
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
Tomcat安全加固规范
Butterfly0011的博客
03-11 1373
文章目录3 缩略语4 安全配置要求4.1 账号4.2 口令4.3 授权4.4 日志4.5 HTTP 加密协议 不做4.6 更改默认管理端口4.7 错误页面重定向4.8 目录列出4.9 系统 Banner 信息4.10 连接数设置4.11 禁用非法 HTTP 方法 yum install tomcat-webapps tomcat-admin-webapps #用此命令下载tomcat 3 缩略...
Tomcat作用解释、端口与安全性配置
一个博客
09-26 1087
Tomcat的体系结构是一个多层次的架构,由不同的组件组成,每个组件负责不同的功能。下面是Tomcat的主要组件及其功能和作用的简要介绍:通过这些组件的协作,Tomcat能够接收并处理来自客户端的请求,并将生成的响应返回给客户端,从而实现了Java Web应用程序的运行和托管。
Tomcat安全配置
得已
05-16 1774
安全是系统架构中最重要的关注点之一,通常情况下,所说的安全涵盖网络安全、数据安全、操作系统安全、服务器安全以及应用系统安全等诸多方面。Tomcat 是一个免费的开放源代码 的Web应用服务器,技术先进、性能稳定。由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到广泛的青睐,因此,Tomcat安全也越来越受到重视。 Tomcat作为一款应用服务器,默认情况下可以满足多数场景的安全需求,但是在安全要求较高的情况下,仍需要从多个方面进行配置,已防止Tomcat管理后台被攻击等风险。Tomc
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4676
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
2024年最新tomcat安装配置详细教程(保姆级,亲测有效)并解决tomcat无法启动和乱码问题
最新发布
路漫漫其修远兮,吾将上下而求索。小手点一波关注进阶的李仙桎,我们一起携手进步,
10-25 6万+
tomcat版本与jdk版本的适配情况可在tomcat官网Apache Tomcat® - Welcome!左侧“Download”一栏的“Which version?”中查看(本文笔者选择jdk8适用的tomcat9版本。若以jdk8使用tomcat10版本,在启动时tomcat界面可能会出现闪退情况,而只剩dos窗口。搜索栏输入cmd回车,打开黑窗口,输入"java -version"查看。在桌面右键点击“我的电脑”/“此电脑”,点击“属性”,选择“高级系统设置”,点击“环境变量”。
tomcat安全配置参考
煜铭2011
10-15 6156
0x01 基本配置 1 删除默认目录 安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件 rm -rf /srv/apache-tomcat/webapps/* 2 隐藏tomcat版本信息 修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段,示例如下 <...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值