@哈哈鱼
2年前 提问
1个回答

Tomcat属于中间件还是服务器

帅末
2年前

Tomcat属于中间件的一种,Tomcat在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选,它是一个免费的开放源代码的Web 应用中间件。简单来说其实Tomcat是Apache 服务器的扩展,但它可以独立运行,所以当你运行tomcat时,它实际上作为一个与Apache独立的进程单独运行的。之所以有人说Tomcat是服务器,只是因为他用Jsp开发误认罢了。

以下操作可以提高Tomcat的安全性:

  • 删除文档和示例程序:删除webapps/docs、examples、manager、ROOT、host-manager等;

  • 禁止列目录:打开web.xml,将<param-name>listings</param-name>改成<param-name>false</param-name>

  • 禁止使用root用户运行:以admin用户运行tomcat程序,不要使用普通用户登录;

  • 开启日志审核:独立运行的tomcat,修改conf/server.xml,取消注释,启用access_log后,重启tomcat,在tomcat_home/logs中可以看到访问日志;

  • 修改默认访问端口:conf/server.xml把8080改成任意端口;

  • tomcat默认帐号安全:conf/tomcat-user.xml中的所有用户的注释掉;

  • 重定向错误页面:修改访问tomcat错误页面的返回信息;