溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何進行Tomat安全設置和版本屏蔽,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
Apache Tomcat,我們一般簡稱Tomcat,是著名非盈利開源軟件Apache軟件基金會(Apache Software Foundation)的一個免費開源的Java應用服務器,實現了Java Servlet,JavaServer Pages,Java語言表達和Java WebSocket技術。所有規范基于JCP(Java Community Process)標準,在各大小公司都有廣泛地應用,比如BAT。
Tomcat的開發基于Apache License version 2協議的開放參與式環境,有眾多的參與者和優秀的開發者。目前維護版本為Tomcat 7、Tomcat 8和Tomcat 9系列版本。筆者寫這篇稿子的時候,最新正式版本分別為Tomcat 7.0.85、Tomcat 8.0.50和Tomcat 9.0.5。
筆者所在公司線上平臺也是主要Java開發,有大量的Tomcat 服務器需要維護做安全設置,并且對其做版本屏蔽。今天就以Tomcat服務器安全設置和版本屏蔽為主題介紹下。
去掉Tomcat默認附帶的示例文件、幫助文件、禁止Web后臺管理界面(有些自動化部署項目可能需要,這時候根據實際進行配置)。
主要刪除webapp目錄下,所有非工程目錄(ROOT DOCS example manage web-manage)等
這個端口用于本地放送命令給Tomcat 停止Tomcat的應用服務器,我們可以通過配置禁止才端口啟動。方法如下:
配置conf/server.xml文件,修改SHUTDOWN端口為-1
<Server port="-1" shutdown="SHUTDOWN">
配置conf/web.xml文件,防止直接訪問目錄時由于找不到默認主頁而列出目錄下所有文件,注意本項默認是不列出的。
配置conf/server.xml文件,注釋或刪除如下部分:
<Connector port="*" maxThreads="*"
enableLookups="false" redirectPort="*" protocol="AJP/**" />
修改為:
<!--<Connector port="*" maxThreads="*"
enableLookups="false" redirectPort="*" protocol="AJP/**" />-->
注意一定不要以root特權用戶啟動tomcat,這樣很危險!很危險!很危險!,重要的話說三遍。如果已經用root啟動了,請執行以下步驟加固:
kill -9 pid
(先停掉tomcat),注意不要影響業務
useradd tomcat
修改 tomcat 目錄宿主(目錄按照實際工程目錄替換)
chown tomcat.tomcat /tomcat目錄/apache_tomcat &ndash;R
su tomcat
bin/startup.sh
為了屏蔽Tomcat版本信息我們要做做兩個地方的版本信息,假定我們要把Tomcat版本信息修改為FC CDN Server,冒充一個CDN的服務器,來用唬人(不要廣泛流傳哦)。
主要表現在網頁錯誤頁等信息中的版本信息。
修改 org/apache/catalina/util/ServerInfo.properties信息,如果沒有的話,先創建該文件。
server.info=FC CDN Server
主要表現在Http響應頭中的的版本信息。
修改conf/ server.xml 文件
找到這段內容:
<Connection port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"/>
修改為:
<Connection port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
server=" FC CDN Server "/>
看完上述內容,你們掌握如何進行Tomat安全設置和版本屏蔽的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
