中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行Tomat安全設置和版本屏蔽

發布時間:2021-11-22 18:27:41 來源:億速云 閱讀:188 作者:柒染 欄目:網絡安全

如何進行Tomat安全設置和版本屏蔽,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。

Apache Tomcat,我們一般簡稱Tomcat,是著名非盈利開源軟件Apache軟件基金會(Apache Software Foundation)的一個免費開源的Java應用服務器,實現了Java Servlet,JavaServer Pages,Java語言表達和Java WebSocket技術。所有規范基于JCP(Java Community Process)標準,在各大小公司都有廣泛地應用,比如BAT。

Tomcat的開發基于Apache License version 2協議的開放參與式環境,有眾多的參與者和優秀的開發者。目前維護版本為Tomcat 7、Tomcat 8和Tomcat 9系列版本。筆者寫這篇稿子的時候,最新正式版本分別為Tomcat 7.0.85、Tomcat 8.0.50和Tomcat 9.0.5。

筆者所在公司線上平臺也是主要Java開發,有大量的Tomcat 服務器需要維護做安全設置,并且對其做版本屏蔽。今天就以Tomcat服務器安全設置和版本屏蔽為主題介紹下。

Tomcat安全配置

1、 刪除多余的工程項目

去掉Tomcat默認附帶的示例文件、幫助文件、禁止Web后臺管理界面(有些自動化部署項目可能需要,這時候根據實際進行配置)。

主要刪除webapp目錄下,所有非工程目錄(ROOT DOCS example manage web-manage)等

2、 停止Tomcat shutdown端口

這個端口用于本地放送命令給Tomcat 停止Tomcat的應用服務器,我們可以通過配置禁止才端口啟動。方法如下:

配置conf/server.xml文件,修改SHUTDOWN端口為-1

<Server port="-1" shutdown="SHUTDOWN">

3、 禁止列目錄

配置conf/web.xml文件,防止直接訪問目錄時由于找不到默認主頁而列出目錄下所有文件,注意本項默認是不列出的。


如何進行Tomat安全設置和版本屏蔽

4、 禁止使用AJP

配置conf/server.xml文件,注釋或刪除如下部分:


<Connector port="*" maxThreads="*"

enableLookups="false" redirectPort="*" protocol="AJP/**" />

修改為:


<!--<Connector port="*" maxThreads="*"

enableLookups="false" redirectPort="*" protocol="AJP/**" />-->

5、 tomcat 降權啟動

注意一定不要以root特權用戶啟動tomcat,這樣很危險!很危險!很危險!,重要的話說三遍。如果已經用root啟動了,請執行以下步驟加固:

kill -9 pid

(先停掉tomcat),注意不要影響業務

useradd tomcat

修改 tomcat 目錄宿主(目錄按照實際工程目錄替換)


chown tomcat.tomcat /tomcat目錄/apache_tomcat &ampndash;R

su tomcat

bin/startup.sh

Tomcat版本信息屏蔽

為了屏蔽Tomcat版本信息我們要做做兩個地方的版本信息,假定我們要把Tomcat版本信息修改為FC CDN Server,冒充一個CDN的服務器,來用唬人(不要廣泛流傳哦)。

1、 ServerInfo.properties自定義服務版本信息

主要表現在網頁錯誤頁等信息中的版本信息。

修改 org/apache/catalina/util/ServerInfo.properties信息,如果沒有的話,先創建該文件。

server.info=FC CDN Server

2、 server.xml自定義服務版本信息

主要表現在Http響應頭中的的版本信息。

修改conf/ server.xml 文件

找到這段內容:


<Connection port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"/>

修改為:


<Connection port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"

server=" FC CDN Server "/>

看完上述內容,你們掌握如何進行Tomat安全設置和版本屏蔽的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

文山县| 仙游县| 庆城县| 闽清县| 固阳县| 密山市| 灌南县| 吉林市| 阿克| 攀枝花市| 郓城县| 枣强县| 许昌市| 太保市| 宜宾县| 通化县| 龙山县| 木兰县| 五华县| 高陵县| 新巴尔虎右旗| 洛南县| 乡宁县| 儋州市| 乐至县| 衡水市| 尉犁县| 岳普湖县| 洱源县| 大理市| 天水市| 克什克腾旗| 绍兴市| 尚志市| 加查县| 尖扎县| 治县。| 洞头县| 玉屏| 仁怀市| 广德县|