溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這期內容當中小編將會給大家帶來有關在linux情況下如何進行tomcat安全配置,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
安裝完tomcat后,刪除$CATALINA_HOME/webapps下默認的所有目錄文件 rm -rf /srv/apache-tomcat/webapps/*
如果不需要通過web部署應用,建議注釋或刪除tomcat-users.xml下用戶權限相關配置
修改$CATALINA_HOME/conf/server.xml,在Connector節點添加server字段,示例如下
修改$CATALINA_HOME/lib/catalina.jar::org/apache/catalina/util/ServerInfo.properties 默認情況下如圖
用戶可自定義修改server.info字段和server.number字段,示例修改如下圖所示。
如果不需要自動部署,建議關閉自動部署功能。
在$CATALINA_HOME/conf/server.xml中的host字段,修改unpackWARs="false" autoDeploy="false"。
修改web.xml,自定義40x、50x等容錯頁面,防止信息泄露。
修改web.xml
AJP是為 Tomcat 與 HTTP 服務器之間通信而定制的協議,能提供較高的通信速度和效率。
如果tomcat前端放的是apache的時候,會使用到AJP這個連接器。
前端如果是由nginx做的反向代理的話可以不使用此連接器,因此需要注銷掉該連接器。
tomcat以非root權限啟動,應用部署目錄權限和tomcat服務啟動用戶分離,比如tomcat以tomcat用戶啟動,而部署應用的目錄設置為nobody用戶750。
修改$CATALINA_HOME/conf/context.xml,添加
測試結果
配置cookie的secure屬性,在web.xml中sesion-config節點配置cooker-config,此配置只允許cookie在加密方式下傳輸。
測試結果
上述就是小編為大家分享的在linux情況下如何進行tomcat安全配置了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
