Tomcat部署及安全加固

一、安装步骤

复制代码
tomcat版本(8.5.81):
tar -zxvf apache-tomcat-8.5.81.tar.gz -C /app/
cd /app/
mv apache-tomcat-8.5.81/ tomcat/
chown -R webapp:app /app/tomcat

二、安全加固

1. 禁止默认页面登录

复制代码
rm -rf /app/tomcat/webapps
mkdir -p /app/tomcat/webapps

2. 禁止浏览目录

复制代码
cd /app/tomcat/conf
vi web.xml
            <param-name>listings</param-name>
            <param-value>false</param-value>

3.禁用版本信息展示

复制代码
cd /app/tomcat/conf
vi server.xml
在最后的<Host></Host>模块内新增:
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />

4.新增error-page定义

复制代码
cd /app/tomcat/conf
vi web.xml

    <!-- <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list> -->

    <error-page>
        <error-code>404</error-code>
        <location>/404.html</location>
    </error-page>

    <error-page>
        <error-code>403</error-code>
        <location>/403.html</location>
    </error-page>

    <error-page>
        <error-code>500</error-code>
        <location>/500.html</location>
    </error-page>

mkdir -p /app/tomcat/webapps/ROOT
cd /app/tomcat/webapps/ROOT
echo 'You Get An Error 404!' > 404.html
echo 'You Get An Error 403!' > 403.html
echo 'You Get An Error 500!' > 500.html

5.重启TOMCAT

复制代码
/app/tomcat/bin/shutdown.sh && /app/tomcat/bin/startup.sh
相关推荐
SWUT胖虎9 分钟前
ArkTS 中 @State 底层原理详解
java·list·harmonyos·鸿蒙
SimonKing12 分钟前
【开发者必备】Spring Boot 2.7.x:WebMvcConfigurer配置手册来了(四)!
java·后端·程序员
BAGAE16 分钟前
HTTPS 加密原理介绍
java·c++·websocket·http·均值算法·启发式算法·最小二乘法
这周也會开心19 分钟前
SpringBoot的搭建方式
java·spring boot·后端
sun༒42 分钟前
递归经典例题
java·算法
小年糕是糕手43 分钟前
【C语言】函数栈帧的创建和销毁
java·c语言·开发语言·数据结构·c++·链表
努力努力再努力wz1 小时前
【Linux进阶系列】:信号(下)
java·linux·运维·服务器·开发语言·数据结构·c++
m0_748233641 小时前
C++与Python:内存管理与指针的对比
java·c++·python
软件2052 小时前
【JDK、JRE、JVM】
java·开发语言·jvm
m0_748255412 小时前
TailwindCSS vs UnoCSS 性能深度对决:究竟快多少?
java