Tomcat密码验证

今天在netbeans中打开Tomcat时,发现需要密码验证,以前都是不需要的。原因也一直没有找到,我猜可能会有两种因素来影响,一个是最近安装了IIS,另一个就是升级了netbeans。不过我觉得最可能的因素是不小心修改了Tomcat的配置文件。

 

从网上看到的解决方法是看tomcat-user.xml文件,用户名和密码信息在那里面。但修改之后还是不行,后来发现我修改的是安装目录下的tomcat-user.xml文件,即Catalina基目录下的文件,实际上起作用的是catalina base目录下的文件,果然,在查看了Catalina base下的tomcat-user.xml文件后,使用里面的用户名和密码可以成功登陆。

 

在网上看了一篇有关网站安全性的文章,觉得很有道理。要想使自己的网站比大多数人的网站都安全,一个极其简单的方式就是尽可能地少用默认配置,如端口号。还有就是要设置密码。相信有很多初学者(如我)不怎么喜欢给Tomcat manager设置密码,这很可能成为别人攻击的突破口。

你可能感兴趣的:(Apache,Tomcat6)