• 8.tomcat优化


    tomcat的优化加固

    1.在实际环境当中不采用默认端口
    vim /usr/local/tomcat/conf/server.xml
      listings
    false                     #true和false开和关
    
    4.在实际环境当中需要禁用应用管理平台和主机管理平台
    删除tomcat的应用管理平台和主机平台,有可能在自动化监控的情况下必须要开
    rm -rf /usr/local/tomcat/webapps/manager*^C
    rm -rf /usr/local/tomcat/webapps/host-manager*^C
    
    5.脚本权限回收
    tomcat用户---tomcat服务  只有自己才有修改脚本的权限
    chmod -R 700 /usr/local/tomcat/bin/*
    
    6.隐藏版本信息,错误页面,用其他页面代替状态码:如果需要在哪一个站点替换错误页面就在那一个站点下写一个需要替换的页面文件,在站点目录的web.xml配置文件内写入错误页面需要转向的页面标签信息即可,每个站点目录内放置一个替换404页面的页面文件,由于配置文件只能写入一个文件名称,所以不同站点的替换文件内容可以不一样到但是文件名必须相同,tomcat会自动根据不同站点的访问去替换不同站点目录内的文件,隐藏版本使客户端看不到你在使用什么服务什么版本,从而使黑客无法了解内部信息,达到优化加固服务的目的
    ls /usr/local/tomcat/webapps/
    index.jsp META-INF WEB-INF
    firefox 192.168.2.10:8080/bdqnweb/a.jsp                      #访问错误的页面,网页可以看到版本信息,下有图
    
    vim /usr/local/tomcat/conf/web.xml                           #访问错误重定向到错误页面
    
      404
      /notfound.jsp
    
    
    pwd
    /usr/local/tomcat/webapps/bdqnweb
    echo "page not found" > notfound.jsp
    /usr/local/tomcat/bin/shutdown.sh 
    /usr/local/tomcat/bin/startup.sh 
    firefox 192.168.2.10:8080/bdqnweb/a.jsp
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
  • 相关阅读:
    【Vue】computed方法生成计算属性
    VirtualBox解决VERR_SUPDRV_COMPONENT_NOT_FOUND错误
    Docker安装
    C++类的成员函数作为回调函数
    Linux kretprobe使用和原理
    【C++ STL】-- list介绍与使用
    odoo 开发入门教程系列-模块交互
    scope=spfile/memory/both的区别
    2023年【安全生产监管人员】考试报名及安全生产监管人员复审考试
    聚观早报 | 《三体》将于2023年上映;李恩祐加入京东董事会
  • 原文地址:https://blog.csdn.net/weixin_45221811/article/details/126943973