tomcat安全配置

禁用目录访问

1、为什么要禁用：

Tomcat默认可以进行目录访问，存在安全隐患。在浏览器地址输入类似url：http://192.168.1.11:8080/rb/img/，就会列出该目录下的文件。

2、如何禁用：

修改{$tomcat_home}/conf/web.xml文件，将listings参数设置为false。

二、禁用管理控制台

1、为什么要禁用：

默认情况下，可以登录tomcat管理台，造成严重安全问题。

2、如何禁用：

可以删除{$tomcat_home}/conf/Catalina/localhost目录下的admin.xml 和manager.xml文件。

最省事的办法,直接删除%tomcatRoot%/webapps下的所有文件夹,仅仅保留自己部署的工程

前提是你不需要监控程序的一些信息或则不需要使用tomcat来发布上传等一些常用动作。

三、禁用远程shutdown命令

1、为什么要禁用：

默认情况下{$tomcat_home}/conf/目录下的server.xml文件中有下面一行配置：

<Server port="8005" shutdown="SHUTDOWN">

这样允许任何人只要telnet到服务器的8005端口，输入"SHUTDOWN"然后回车，服务器立即就被关掉了。

从安全的角度上考虑，我们需要把这个"SHUTDOWN"指令改成一个别人不容易猜测的字符串。

2、如何禁用：

防火墙封8005端口，或者将"SHUTDOWN"改成其他内容。