tomcat安全加固

tomcat安全加固

设置tomcat登录权限

1.修改控制台用户名密码,用户名testzaa密码test.aaa.com

修改tomcat-user.xml文件

html 复制代码
<role
rolename=manager-gui/>
<user username=testz
password=test.123.com roles=manager-gui/>

开启日志

2.开启日志审计功能,使用common日志格式,不进行反向解析

修改server.xml文件

html 复制代码
<Valve className="org.apache.catalina.valves.AccessLogValve"
directory="logs" prefix=localhost_access_log.
suffix=.txt pattern=common
resolveHosts=false/>

自定义404报错页面减少敏感信息泄露

3.重定义404错误页,定向到网站根目录下nofile.html

在网站根目录下创建nofile.html文件

修改web.xml文件中加入下列代码:

html 复制代码
<error-page>
<error-code>404</error-code>
<location>/nofile.html</location>
</error-page>

禁止目录遍历

4.禁止浏览器查看目录内容

确保web.xml文件中列表为false

html 复制代码
<init-param>
           
<param-name>listings</param-name>
           
<param-value>false</param-value>
       
</init-param>

禁用敏感方法

5.修改wdb.xml文件禁用危险的http方法,例如PUT,DELETE,DEAD,OPTIONS,TRACE

修改web.xml文件中添加内容

html 复制代码
<security-constraint>     
   
<web-resource-collection>     
      
<url-pattern>/*</url-pattern>     
      
<http-method>PUT</http-method>     
   
<http-method>DELETE</http-method>     
    <http-method>HEAD</http-method>     
   
<http-method>OPTIONS</http-method>     
    <http-method>TRACE</http-method>
   
</web-resource-collection>     
      
<auth-constraint>     
      
</auth-constraint>     
    </security-constraint>     
    <login-config>     
       
<auth-method>BASIC</auth-method>     
    </login-config>  

设置白名单

6.设置白名单限制IP源访问,只允许192.168.1.100访问

添加server.xml如下信息

html 复制代码
<value className="org.apache.catalina.values.RemoteAddrValue"
allow="192.168.3.121 deny= />

防止dos

7.修改server.xml文件设置连接超时300秒,最大线程400,等待队列500.

修改server.xml文件,如下内容

html 复制代码
<Connector port=8080 protocol=HTTP/1.1   
           connectionTimeout="300   
           redirectPort="8443" acceptCount="500" maxThreads="400" /> 

修改默认端口减少被扫描

  1. 修改server.xml文件,修改默认端口号为10808
    修改server.xml文件,如下内容
html 复制代码
<Connector port=10808 protocol=HTTP/1.1   
           connectionTimeout="300   
           redirectPort="8443" acceptCount="500" maxThreads="400" /> 
相关推荐
IT乐手11 分钟前
Android 写本地日志工具类
android·java
白帽小阳23 分钟前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
HackTwoHub23 分钟前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
阿维的博客日记26 分钟前
spring里面的@RequestParam什么意思
java·后端·spring
laowangpython27 分钟前
昆仑通态 Mcgs Pro软件安装步骤(附安装包)Mcgs Pro 3.3.6 下载安装教程(保姆级)
java·服务器·数据库·其他
无忧智库1 小时前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)
大数据·人工智能·安全
罗超驿1 小时前
6.Java LinkedList深度解析:从链表原理到源码实践
java·开发语言·链表
2501_948106911 小时前
计算机毕业设计之jsp物业管理系统
java·大数据·开发语言·汽车·课程设计
黑taoA1 小时前
深度解析:Maven核心命令(clean、compile、package、install)与IDEA多模块项目避坑指南
java·maven·intellij-idea
TDengine (老段)1 小时前
TDengine 索引使用指南 — 何时建、怎么建、怎么用
java·大数据·数据库·物联网·时序数据库·tdengine·涛思数据