@哈哈鱼
2年前 提问
1个回答
Tomcat属于中间件还是服务器
帅末
2年前
Tomcat属于中间件的一种,Tomcat在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选,它是一个免费的开放源代码的Web 应用中间件。简单来说其实Tomcat是Apache 服务器的扩展,但它可以独立运行,所以当你运行tomcat时,它实际上作为一个与Apache独立的进程单独运行的。之所以有人说Tomcat是服务器,只是因为他用Jsp开发误认罢了。
以下操作可以提高Tomcat的安全性:
删除文档和示例程序:删除webapps/docs、examples、manager、ROOT、host-manager等;
禁止列目录:打开web.xml,将
<param-name>listings</param-name>
改成<param-name>false</param-name>
;禁止使用root用户运行:以admin用户运行tomcat程序,不要使用普通用户登录;
开启日志审核:独立运行的tomcat,修改conf/server.xml,取消注释,启用access_log后,重启tomcat,在tomcat_home/logs中可以看到访问日志;
修改默认访问端口:conf/server.xml把8080改成任意端口;
tomcat默认帐号安全:conf/tomcat-user.xml中的所有用户的注释掉;
重定向错误页面:修改访问tomcat错误页面的返回信息;