建站
咨詢
售后
建站咨詢
新聞中心
如何進(jìn)行Tomat安全設(shè)置和版本屏蔽,相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。
創(chuàng)新互聯(lián)主營七星關(guān)區(qū)網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件定制開發(fā),七星關(guān)區(qū)h5微信小程序開發(fā)搭建,七星關(guān)區(qū)網(wǎng)站營銷推廣歡迎七星關(guān)區(qū)等地區(qū)企業(yè)咨詢
Apache Tomcat,我們一般簡稱Tomcat,是著名非盈利開源軟件Apache軟件基金會(Apache Software Foundation)的一個免費開源的Java應(yīng)用服務(wù)器,實現(xiàn)了Java Servlet,JavaServer Pages,Java語言表達(dá)和Java WebSocket技術(shù)。所有規(guī)范基于JCP(Java Community Process)標(biāo)準(zhǔn),在各大小公司都有廣泛地應(yīng)用,比如BAT。
Tomcat的開發(fā)基于Apache License version 2協(xié)議的開放參與式環(huán)境,有眾多的參與者和優(yōu)秀的開發(fā)者。目前維護(hù)版本為Tomcat 7、Tomcat 8和Tomcat 9系列版本。筆者寫這篇稿子的時候,最新正式版本分別為Tomcat 7.0.85、Tomcat 8.0.50和Tomcat 9.0.5。
筆者所在公司線上平臺也是主要Java開發(fā),有大量的Tomcat 服務(wù)器需要維護(hù)做安全設(shè)置,并且對其做版本屏蔽。今天就以Tomcat服務(wù)器安全設(shè)置和版本屏蔽為主題介紹下。
Tomcat安全配置
1、 刪除多余的工程項目
去掉Tomcat默認(rèn)附帶的示例文件、幫助文件、禁止Web后臺管理界面(有些自動化部署項目可能需要,這時候根據(jù)實際進(jìn)行配置)。
主要刪除webapp目錄下,所有非工程目錄(ROOT DOCS example manage web-manage)等
2、 停止Tomcat shutdown端口
這個端口用于本地放送命令給Tomcat 停止Tomcat的應(yīng)用服務(wù)器,我們可以通過配置禁止才端口啟動。方法如下:
配置conf/server.xml文件,修改SHUTDOWN端口為-1
3、 禁止列目錄
配置conf/web.xml文件,防止直接訪問目錄時由于找不到默認(rèn)主頁而列出目錄下所有文件,注意本項默認(rèn)是不列出的。
4、 禁止使用AJP
配置conf/server.xml文件,注釋或刪除如下部分:
enableLookups="false" redirectPort="*" protocol="AJP/**" /> 修改為: 注意一定不要以root特權(quán)用戶啟動tomcat,這樣很危險!很危險!很危險!,重要的話說三遍。如果已經(jīng)用root啟動了,請執(zhí)行以下步驟加固: (先停掉tomcat),注意不要影響業(yè)務(wù) 修改 tomcat 目錄宿主(目錄按照實際工程目錄替換) chown tomcat.tomcat /tomcat目錄/apache_tomcat –R su tomcat bin/startup.sh 為了屏蔽Tomcat版本信息我們要做做兩個地方的版本信息,假定我們要把Tomcat版本信息修改為FC cdn Server,冒充一個CDN的服務(wù)器,來用唬人(不要廣泛流傳哦)。 主要表現(xiàn)在網(wǎng)頁錯誤頁等信息中的版本信息。 修改 org/apache/catalina/util/ServerInfo.properties信息,如果沒有的話,先創(chuàng)建該文件。 主要表現(xiàn)在Http響應(yīng)頭中的的版本信息。 修改conf/ server.xml 文件 找到這段內(nèi)容: connectionTimeout="20000" redirectPort="8443"/> 修改為: connectionTimeout="20000" redirectPort="8443" server=" FC CDN Server "/> 看完上述內(nèi)容,你們掌握如何進(jìn)行Tomat安全設(shè)置和版本屏蔽的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!5、 tomcat 降權(quán)啟動
kill -9 pid
useradd tomcat
Tomcat版本信息屏蔽
1、 ServerInfo.properties自定義服務(wù)版本信息
server.info=FC CDN Server
2、 server.xml自定義服務(wù)版本信息
網(wǎng)站欄目:如何進(jìn)行Tomat安全設(shè)置和版本屏蔽
標(biāo)題網(wǎng)址:http://ef60e0e.cn/article/peseco.html
