Jboss安全措施

在使用jboss的网站上线前，一定要禁掉一些默认功能，以免受攻击。

1、禁止浏览目录

在\server\default\deploy\jbossweb-tomcat55.sar\conf的web.xml中找到listings，改为false。

  <servlet>
      <servlet-name>default</servlet-name>
      <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
      <init-param>
         <param-name>debug</param-name>
         <param-value>0</param-value>
      </init-param>
      <init-param>
         <param-name>listings</param-name>
         <param-value>false</param-value>
      </init-param>
      <load-on-startup>1</load-on-startup>
   </servlet>

 

2、关闭console管理控制台

关闭jmx-console：

删除
/server/default/deploy下目录jmx-console.war、management

关闭web-console：
删除
/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT.war