Tomcat部署及安全加固

一、安装步骤

复制代码
tomcat版本(8.5.81):
tar -zxvf apache-tomcat-8.5.81.tar.gz -C /app/
cd /app/
mv apache-tomcat-8.5.81/ tomcat/
chown -R webapp:app /app/tomcat

二、安全加固

1. 禁止默认页面登录

复制代码
rm -rf /app/tomcat/webapps
mkdir -p /app/tomcat/webapps

2. 禁止浏览目录

复制代码
cd /app/tomcat/conf
vi web.xml
            <param-name>listings</param-name>
            <param-value>false</param-value>

3.禁用版本信息展示

复制代码
cd /app/tomcat/conf
vi server.xml
在最后的<Host></Host>模块内新增:
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />

4.新增error-page定义

复制代码
cd /app/tomcat/conf
vi web.xml

    <!-- <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list> -->

    <error-page>
        <error-code>404</error-code>
        <location>/404.html</location>
    </error-page>

    <error-page>
        <error-code>403</error-code>
        <location>/403.html</location>
    </error-page>

    <error-page>
        <error-code>500</error-code>
        <location>/500.html</location>
    </error-page>

mkdir -p /app/tomcat/webapps/ROOT
cd /app/tomcat/webapps/ROOT
echo 'You Get An Error 404!' > 404.html
echo 'You Get An Error 403!' > 403.html
echo 'You Get An Error 500!' > 500.html

5.重启TOMCAT

复制代码
/app/tomcat/bin/shutdown.sh && /app/tomcat/bin/startup.sh
相关推荐
千里码aicood5 分钟前
【springboot+vue】党员党建活动管理平台(源码+文档+调试+基础修改+答疑)
java·数据库·spring boot
Chan169 分钟前
【智能协同云图库】基于统一接口架构构建多维度分析功能、结合 ECharts 可视化与权限校验实现用户 / 管理员图库统计、通过 SQL 优化与流式处理提升数据
java·spring boot·后端·sql·spring·intellij-idea·echarts
先做个垃圾出来………14 分钟前
差分数组(Difference Array)
java·数据结构·算法
BillKu31 分钟前
Java核心概念详解:JVM、JRE、JDK、Java SE、Java EE (Jakarta EE)
java·jvm·jdk·java ee·jre·java se·jakarta ee
乐迪信息37 分钟前
乐迪信息:AI摄像机在智慧煤矿人员安全与行为识别中的技术应用
大数据·人工智能·算法·安全·视觉检测
XINERTEL38 分钟前
看不见的安全防线:信而泰仪表如何验证零信任有效性
安全
qq_3129201140 分钟前
Nginx限流与防爬虫与安全配置方案
运维·爬虫·nginx·安全
float_六七42 分钟前
预编译SQL:安全与性能的双重保障
sql·安全·oracle
灵犀物润44 分钟前
Kubernetes 配置检查与发布安全清单
安全·容器·kubernetes
GanGuaGua1 小时前
Linux系统:线程的互斥和安全
linux·运维·服务器·c语言·c++·安全