Tomcat安全加固
2017-07-03 本文已影响90人
Johnnian
本文同步于个人Github博客:https://github.com/johnnian/Blog/issues/10,欢迎留言。
打算在生产环境中部署Tomcat,下面是一些简单的安全加固措施,如有遗漏的,欢迎评论补充~
- 删除 webapps 下的所有内容
- 关闭 8009 端口
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
- 去掉关闭服务的端口
<Server port="8005" shutdown=SHUTDONWN">
改为
<Server>
- 隐藏Tomcat版本
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" server="1.0"/>
5、关闭war包自动解压,自动部署
<Host appBase="webapps" autoDeploy="false" name="localhost" unpackWARs="false" xmlNamespaceAware="false"
xmlValidation="false">
