@风铃
1年前 提问
2个回答
如何加固 Tomcat
上官雨宝
1年前
官方采纳
加固Tomcat的方法有以下这些:
修改tomcat 的web.xml文件。修改后,再次查看options请求方法,然后重启Tomcat。
修改server.xml文件,connectiontimeout默认是20000ms,此处修改为5000ms,可有效缓解安全问题。
针对目录文件列出漏洞,当
false ,可避免目录文件列出。修改默认端口和修改web.xml文件修改这些基本就能解决信息泄露问题。
开启tomcat日志,可以随时监测用户访问情况。
Andrew
1年前
加固Tomcat主要从以下几点入手,版本安全、服务降权、端口保护、禁用管理端、隐藏Tomact的版本信息、关闭war自动部署、屏蔽目录文件自动列出、多虚拟主机、脚本权限回收、分离Tomact和项目的用户、server head重写、通过配置,限定访问ip的来源、访问日志格式规范。