亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何設置tomcat服務器安全

發布時間:2021-05-25 17:57:28 來源:億速云 閱讀:210 作者:Leah 欄目:服務器

這期內容當中小編將會給大家帶來有關如何設置tomcat服務器安全,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

1. 刪除webapps目錄下的所有文件,禁用tomcat管理界面

rm -rf /usr/local/tomcat/apache-tomcat-9.0.1/webapps/*

2.注釋或刪除tomcat-users.xml文件內的所有用戶權限:

如何設置tomcat服務器安全

3.隱藏版本信息,修改conf/server.xml

如何設置tomcat服務器安全

如何設置tomcat服務器安全

3.用戶問題:

nginx,httpd 使用root用戶啟動守護80端口,子進程/線程會通過setuid(),setgid()兩個函數切換到普通用戶。即父進程所有者是root用戶,子進程與多線程所有者是一個非root用戶,這個用戶沒有shell,無法通過ssh與控制臺登陸系統;
而Java 的JVM 是與系統無關的,是建立在OS之上的,使用什么用戶啟動Tomcat,那麼Tomcat 就會繼承該所有者的權限。
這造成了一個問題,Linux系統小于1024的端口只有root可以使用,這也是Tomcat默認端口是8080。如果想使用80端口只能使用root啟動Tomcat。這有帶來了很多安全問題。

創建一個用戶,只能用于啟動tomcat:

groupadd -g 80 tomcat
adduser -o --home /tomcat --shell /sbin/nologin --uid 80 --gid 80 -c "Web server" tomcat
chown tomcat:tomcat -R /usr/local/tomcat/apache-tomcat-9.0.1/*
su - tomcat -c "/usr/local/tomcat/apache-tomcat-9.0.1/bin/startup.sh"

做一個端口映射,訪問80時調用8080端口

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

如何設置tomcat服務器安全

取消跳轉:

iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

4.關閉自動部署war

vim conf/server.xml

如何設置tomcat服務器安全

5.隱藏404出現的版本信息:

到lib下解壓catalina.jar,   jar xf catalina.jar

vim /usr/local/tomcat/apache-tomcat-9.0.1/lib/org/apache/catalina/util/ServerInfo.properties

如何設置tomcat服務器安全

如何設置tomcat服務器安全

6.更改關閉tomcat指令

server.xml中定義了可以直接關閉 Tomcat 實例的管理端口。我們通過 telnet 連接上該端口之后,輸入 SHUTDOWN (此為默認關閉指令)即可關閉 Tomcat 實例(注意,此時雖然實例關閉了,但是進程還是存在的)。由于默認關閉Tomcat 的端口和指令都很簡單。默認端口為8005,指令為SHUTDOWN 。需要將關閉指令修改復雜一點。

如何設置tomcat服務器安全

如何設置tomcat服務器安全

或者禁用8005端口

 <Server port="-1" shutdown="SHUTDOWN">

7.分離tomcat和項目用戶

為了防止 Tomcat 被植入 web shell 程序后,可以修改項目文件。因此我們要將 Tomcat 和項目的屬主做分離,這樣子,即便被搞,他也無法創建和編輯項目文件。

8.在conf/web.xml  添加如下配置

如何設置tomcat服務器安全

9.自定義錯誤頁面

web.xml是在某一個應用下面的,他處理的應當是本應用的404,而http://localhost/訪問的是tomcat自已的應用,那么這個web.xml配置就應當在webapp/Root/下面的應用來配了,
Root目錄下面放著Tomcat的應用,把里面換成自已的就行了.
在/webapps/ROOT/WEB-INF/web.xml添加

如何設置tomcat服務器安全

在webapps目錄下創建error.jsp文件

<%@ page contentType="text/html; charset=UTF-8" %>
<%@ page import="java.io.*" %>
<%@ page import="java.util.*" %>
<html>
<header>
<title>404 page</title>
<body>
<pre>
<%
  Enumeration<String> attributeNames = request.getAttributeNames();
  while (attributeNames.hasMoreElements())
  {
    String attributeName = attributeNames.nextElement();
    Object attribute = request.getAttribute(attributeName);
  out.println("request.attribute['" + attributeName + "'] = " + attribute);
  }
%>
</pre>

如何設置tomcat服務器安全

exception.jsp文件

<%@ page contentType="text/html; charset=UTF-8" isErrorPage="true" %>
<%@ page import="java.io.*" %>
<html>
<header>
<title>exception page</title>
<body>
<hr/>
<pre>
<%
response.getWriter().println("Exception: " + exception);
 
if(exception != null)
{
  response.getWriter().println("<pre>");
  exception.printStackTrace(response.getWriter());
  response.getWriter().println("</pre>");
}
 
respons
e.getWriter().println("<hr/>");
%>

在瀏覽器測試自定義的錯誤頁面:

如何設置tomcat服務器安全

如何設置tomcat服務器安全

定義會話超時時間及禁止列目錄

如何設置tomcat服務器安全

上述就是小編為大家分享的如何設置tomcat服務器安全了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

临沂市| 大丰市| 达拉特旗| 吉木萨尔县| 沅江市| 陈巴尔虎旗| 来安县| 屏东市| 龙南县| 梁河县| 平遥县| 新源县| 安达市| 始兴县| 西充县| 沙湾县| 青海省| 香河县| 桐城市| 利辛县| 普兰店市| 拜城县| 泰安市| 广州市| 潜江市| 井冈山市| 巴南区| 全南县| 河北区| 乌兰察布市| 西乌珠穆沁旗| 静乐县| 安陆市| 赤城县| 铅山县| 台北县| 定襄县| 将乐县| 凌云县| 弥渡县| 房产|