二、tomcat加固
nginx禁止顯示版本有兩種方法
vim /usr/local/nginx/conf/nginx.conf
server_tokens off;
/src/core/nginx.h
#define nginx_version "1.9.15"
#define nginx_ver "nginx/" nginx_version
location ~ /upload/.*\.(php|php5)?$location ~* ^/(administrator|upload)/.*\.(php)$location ~. *\.(sql|log|txt|
rar|
zip|sh|py|svn|git)
if
($request_method
!~ ^(get|head|post)$)
建立不可登陸的使用者
useradd -s /sbin/nologin tomcat/usr/lib/systemd/system/tomcat8.service[service]下新增
user=tomcat
group=tomcat
chown -r tomcat:tomcat /usr/local/tomcat"org.apache.catalina.valves.remotehostvalve"
allow=
".*\.admins\.domain\.com"
/>
tomcat-users.xml
"manager-gui"/>
"manager-script"/>
"manager-jmx"/>
"manager-status"/>
"admin" password=
"123ccc" roles=
"manager-gui,manager-script,manager-jmx,manager-status"/>
$catalina_home/conf/server.xml,在connector節點新增server字段
或者修改下面路徑的jar中的配置檔案
/usr/local/tomcat/lib/org/apache/catalina/util$catalina_home/conf/server.xml中的host欄位unpackwars改為false
unpackwars=
"true" autodeploy=
"true"
>
/conf/web.xml
20
catalina_base/conf/context.xml
'true'
.../>
Tomcat安全加固
1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對外提供服務,則監聽在本地回環,前面放nginx。如果需要對外提供訪...
tomcat安全加固
安全加固,tomcat是重災區。所以整理下tomcat的安全加固。1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對...
tomcat安全加固
本文基於tomcat8.0.24 1 刪除文件和示例程式 操作目的 刪除示例文件 是否實施 是 2 禁止列目錄 操作目的 防止直接訪問目錄時由於找不到預設頁面而列出目錄下的檔案 加固方法 開啟web.xml,將listings改成false 是否實施 否 3 禁止使用root使用者執行 操作目的 以...