tomcat 安全加固和优化

1:安全加固

1.1:Tomcat控制台用户配置

禁止登录:注释掉/conf/tomcat-users.xml中的用户信息。
修改默认口令:编辑tomcat/conf/tomcat-user.xml配置文件,修改用户角色权限
Tomcat 4.x和5.x版本用户角色分为:role1,tomcat,admin,manager四种。
  1:role1:具有读权限;
  2:tomcat:具有读和运行权限;
  3:admin:具有读、运行和写权限;
  4:manager:具有远程管理权限。
Tomcat 6.0.18版本只有admin和manager两种用户角色,且admin用户具有manager管理权限。
Tomcat 4.1.37和5.5.27版本及以后发行的版本默认除admin用户外其他用户都不具有manager管理权限。tomcat 安全加固和优化_第1张图片删除默认工程文件:
   webapps目录下的默认项目文件。tomcat 安全加固和优化_第2张图片

1.2:隐藏版本信息

针对该信息的显示是由一个jar包控制的,该jar包存放在$CATALINA_HOME/lib目录下,名称为 catalina.jar。解压这个 jar 包会得到两个目录 META-INF 和 org ,修改org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来实现来更改我们tomcat的版本信息。

linux:

解压catalina.jar
   cd {Tomcat_home}/server/lib 【4.x】 
   cd {tomcat_home}/lib【5.5以上】 
   jar xf catalina.jar org/apache/cat

你可能感兴趣的:(笔记,tomcat,安全,java)