威胁:通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。环境就不多说了↓安装jdk请参考:http://53cto.blog.51cto.com/9899631/1697368安装tomcat请参考:http://53cto.blog.51cto.c..
分类:
其他好文 时间:
2015-12-26 23:41:09
阅读次数:
235
Tomcat 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读写权限。
目录1、tomcat的基本安全加固1.1、安全加固之隐藏tomcat版本信息1.2、安全加固之禁用tomcat管理页面1.3、安全加固之以降权用户启动tomcat2、tomcat优化2.1、启动参数优化2.2、容器内优化3、总结1、tomcat的基本安全加固1.1、安全加固之隐藏tomcat版本信息随意在互联网上暴露tom..
分类:
其他好文 时间:
2015-06-23 13:46:16
阅读次数:
302
1.关闭服务器端口:server.xml默认有下面一行:这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串,可以同时把端口也改了。例如修改如下:这样就只有...
分类:
其他好文 时间:
2015-06-17 11:14:25
阅读次数:
127
一、背景
服务器经常被人黑。webapps下时常莫名其妙的多了一个未知的恶意war文件。对此的反应:
1、修改tomcat虚拟路径。
2、定时检测webapps和work文件夹下的文件,删除不知名的文件。
二、tomcat的server.xml
在C盘下新建webApp和、webWork两个文件夹,将server.xml中的host节点修改为:
...
分类:
其他好文 时间:
2015-04-14 14:37:24
阅读次数:
160
什么是HTTPS
在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF...
分类:
Web程序 时间:
2015-02-10 18:45:59
阅读次数:
172
tomcat验证机制是如何实现的呢?tomcat验证机制能满足我们实际所需吗?...
分类:
其他好文 时间:
2015-02-06 16:46:39
阅读次数:
224
第1章概述1.1目标现有的Web服务体系架构缺少有效的安全性支持,所以需要一个安全框架模型来解决Web服务中的各种安全问题。Web服务器是应用的载体,如果这个载体出现安全问题,那么运行在其中的Web应用程序的安全就得不到保障了。本文主要描述ApacheTomcat的安全加固和配置工作..
分类:
其他好文 时间:
2015-01-31 13:09:21
阅读次数:
353
1.精简Tomcat和配置文件 1.删除不需要的管理应用和帮助应用,提高tomcat安全性。 # 删除webapps下所有文件 # rm –fr $CATALINA_HOME/webapps/* # 删除server/wenapps下所有文件 # rm –fr $CATAL...
分类:
其他好文 时间:
2014-11-28 15:49:39
阅读次数:
147
众所周知,chroot下linux系统的一个安全机制,chroot是linux内核的一个系统调用,通过它,可以设定应用软件的运行环境,让应用软件运行在一个特定目录下,这样,即使应用软件有安全漏洞,被入侵,入侵者也被限制在一个特定的目录,从面限制了入侵者的破坏范围。加固了系统的安..
分类:
其他好文 时间:
2014-10-29 19:50:55
阅读次数:
182
