Tomcat安全加固与防护实践(6个方法)

这次的安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。

Tomcat是一个HTTP服务器,是Sun透过Java Community Process开发的、对广泛使用的Servlet和JavaServer Page(JSP)技术的正式参考实作。Servlet和JSP技术用于建构HTTP服务器应用程序。虽然Servlet技术中加入了许多特性(包括存取安全性、Session管理和执行绪控制)。JSP技术提供了一种处理动态生成的 HTML 页面的简便方法,这些 HTML 页面被直接编译成 Servlet 以用于快速执行时作业。Tomcat除了上述的两种技术保障安全之外,还可以通过配置Tomcat的参数以增加安全性。

Tomcat安全加固与防护实践(6个方法)_第1张图片

在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法:

升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。

  1. 出于稳定性考虑,不建议进行跨版本升级,如果之前是6.0系列版本,最好还是使用该系列的最新版本。

  2. 在统计目录部署最新的Tomcat,将conf目录下的文件和webapp复制过来,之后修改server.xml,修改监听端口进行测试,无误后关闭Tomcat并改回端口。接下来就可以在发布的时候停止旧的Tomcat并开启新的Tomcat,至此升级完毕。

从监听端口

你可能感兴趣的:(安全加固,Tomcat)