@风铃
1年前 提问
2个回答

如何加固 Tomcat

上官雨宝
1年前
官方采纳

加固Tomcat的方法有以下这些:

  • 修改tomcat 的web.xml文件。修改后,再次查看options请求方法,然后重启Tomcat。

  • 修改server.xml文件,connectiontimeout默认是20000ms,此处修改为5000ms,可有效缓解安全问题。

  • 针对目录文件列出漏洞,当false,可避免目录文件列出。

  • 修改默认端口和修改web.xml文件修改这些基本就能解决信息泄露问题。

  • 开启tomcat日志,可以随时监测用户访问情况。

Andrew
1年前

加固Tomcat主要从以下几点入手,版本安全、服务降权、端口保护、禁用管理端、隐藏Tomact的版本信息、关闭war自动部署、屏蔽目录文件自动列出、多虚拟主机、脚本权限回收、分离Tomact和项目的用户、server head重写、通过配置,限定访问ip的来源、访问日志格式规范。