2024年3月8日发(作者:)

Tomcat安全配置

一、禁用目录访问

1、为什么要禁用:

Tomcat默认可以进行目录访问,存在安全隐患,如下图所示:

2、如何禁用:

修改{$tomcat_home}/conf/文件,将listings参数设置为false,如下图所示:

二、禁用管理控制台

1、为什么要禁用:

默认情况下,可以登录tomcat管理台,造成严重安全问题,管理控制台页面如下图所示:

2、如何禁用:

可以删除{$tomcat_home}/conf/Catalina/localhost目录下的 和文件。

三、禁用远程shutdown命令

1、为什么要禁用:

默认情况下{$tomcat_home}/conf/目录下的文件中有下面一行配置:

这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN"然后回车,服务器立即就被关掉了。

从安全的角度上考虑,我们需要把这个"SHUTDOWN"指令改成一个别人不容易猜测的字符串。

2、如何禁用:

防火墙封8005端口,或者将"SHUTDOWN"改成其他内容。

2 / 2