在使用jboss的**上線前,一定要禁掉一些預設功能,以免受攻擊。
1、禁止瀏覽目錄
在\server\default\deploy\jbossweb-tomcat55.sar\conf的web.xml中找到listings,改為false。
default
org.apache.catalina.servlets.defaultservlet
debug
0listings
false
1
2、關閉console管理控制台
關閉jmx-console:
刪除/server/default/deploy下目錄jmx-console.war、management
關閉web-console:
刪除/server/default/deploy/jbossweb-tomcat55.sar下目錄root.war
Linux基本安全措施
系統賬號清理 linux系統中隨系統或應用程式安裝過程中生成的大量賬號一般用來維護系統執行 啟動或保持服務程序,一般不允許登入,故也稱為非登入使用者。root localhost cat etc passwd grep nologin 非登入使用者的shell為 sbin nologin bin x...
幾種常見安全措施分析
許多網管員在考慮網路安全問題時,首先會想到通過路由器和防火牆實現安全性。那麼,這些技術各有哪些優缺點?通過什麼手段可彌補缺陷?路由器技術 路由器是一種多埠裝置,它按照協議和網路資訊負責資料幀的 路由器位於乙個或多個網段的交界處,一般工作在網路層和傳輸層。在網路層,當路由器遇到乙個ip包時,它便檢查i...
5個PHP安全措施
多年來,php一直是乙個穩定的 廉價的執行基於web應用程式的平台。像大多數基於web的平台一樣,php也是容易受到外部攻擊的。開發人員 資料庫架構師和系統管理員在部署php應用程式到伺服器之前都應該採取預防措施。大部分預防措施可以通過幾行 或者把應用程式設定稍作調整即可完成。1 管理安裝指令碼 如...