Tomcat是一个Web容器,我们开发的Web项目运行在Tomcat平台,这就好比将一个应用嵌入到一个平台上面运行,要使嵌入的程序能正常运行,首先平台要能安全正常运行。并且要最大程度做到平台不受嵌入的应用程序影响,两者在一定程度上达到隔离的效果。Tomcat与Web项目也是要最大程度隔离,使Tomcat平台足够安全。
我们先看看Tomcat可能存在哪些安全威胁。
(1) 在web应用的jsp页...
分类:
其他好文 时间:
2014-10-20 21:27:02
阅读次数:
325
1.关闭服务器端口:server.xml默认有下面一行: 这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串,可以同时把端口也改了。例如修改如下: 这样就...
分类:
其他好文 时间:
2014-10-08 17:39:15
阅读次数:
171
Tomcat8常见的系统安全加固方法:1.条件允许的话,将tomcat升级到最新的稳定版本;2.删除tomcatwebapps目录下的系统自带的所有目录和文件:docsexampleshost-managermanagerROOT3.在conf/web.xml中自定义错误页面,隐藏tomcat自带的错误页面,避免tomcat产生的原始异常直接在页..
分类:
其他好文 时间:
2014-08-05 03:07:38
阅读次数:
203
1.精简Tomcat和配置文件
1.删除不需要的管理应用和帮助应用,提高tomcat安全性。
# 删除webapps下所有文件
# rm –fr $CATALINA_HOME/webapps/*
# 删除server/wenapps下所有文件
# rm –fr $CATALINA_HOME/server/webapps/*
2.精简sever...
分类:
其他好文 时间:
2014-05-18 06:30:41
阅读次数:
360
