如果不需要通過web部署應用,建議注釋或刪除tomcat-users.xml下使用者許可權相關配置
方法一修改$catalina_home/conf/server.xml,在connector節點新增server欄位,示例如下
方法二修改$catalina_home/lib/catalina.jar::org/apache/catalina/util/serverinfo.properties
預設情況下如圖
使用者可自定義修改server.info欄位和server.number欄位,示例修改如下圖所示。
如果不需要自動部署,建議關閉自動部署功能。在$catalina_home/conf/server.xml中的host欄位,修改unpackwars="false" autodeploy="false"。
修改web.xml,自定義40x、50x等容錯頁面,防止資訊洩露。
修改web.xml
ajp是為 tomcat 與 http 伺服器之間通訊而定製的協議,能提供較高的通訊速度和效率。如果tomcat前端放的是apache的時候,會使用到ajp這個聯結器。前端如果是由nginx做的反向**的話可以不使用此聯結器,因此需要登出掉該聯結器。
tomcat以非root許可權啟動,應用部署目錄許可權和tomcat服務啟動使用者分離,比如tomcat以tomcat使用者啟動,而部署應用的目錄設定為nobody使用者750。
修改$catalina_home/conf/context.xml,新增,如下圖所示
測試結果
配置cookie的secure屬性,在web.xml中sesion-config節點配置cooker-config,此配置只允許cookie在加密方式下傳輸。
測試結果
linux下tomcat安全配置
0x00刪除預設目錄 bash 0x01使用者管理 如果不需要通過web部署應用,建議注釋或刪除tomcat users.xml下使用者許可權相關配置 0x02隱藏tomcat版本資訊 方法一 修改 catalina home conf server.xml 在connector節點新增server...
阿里Linux下Tomcat安全證書ssl配置
阿里雲證書服務訂單的網域名稱資訊選擇,訪問後等待驗證通過。通過後選擇tomcat證書 然後修改conf下server.xml檔案 原 改為 新增 maxthreads 150 sslenabled true scheme https secure true keystorefile conf 證書 ...
linux下apache openssl配置記錄
軟體環境 此舉將安裝最新的openssl到 usr local ssl資料夾中。無需理會系統中已有版本號的openssl,也不要去解除安裝它,否則會導致非常多的應用程式無法正常執行,比如x窗體無法進入等錯誤。此步驟在 apache httpd資料夾中安裝httpd服務 通過引數 prefix指定 同...