Tomcat部署及安全加固

一、安装步骤

tomcat版本(8.5.81):
tar -zxvf apache-tomcat-8.5.81.tar.gz -C /app/
cd /app/
mv apache-tomcat-8.5.81/ tomcat/
chown -R webapp:app /app/tomcat

二、安全加固

1. 禁止默认页面登录

rm -rf /app/tomcat/webapps
mkdir -p /app/tomcat/webapps

2. 禁止浏览目录

cd /app/tomcat/conf
vi web.xml
            <param-name>listings</param-name>
            <param-value>false</param-value>

3.禁用版本信息展示

cd /app/tomcat/conf
vi server.xml
在最后的<Host></Host>模块内新增:
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />

4.新增error-page定义

cd /app/tomcat/conf
vi web.xml

    <!-- <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list> -->

    <error-page>
        <error-code>404</error-code>
        <location>/404.html</location>
    </error-page>

    <error-page>
        <error-code>403</error-code>
        <location>/403.html</location>
    </error-page>

    <error-page>
        <error-code>500</error-code>
        <location>/500.html</location>
    </error-page>

mkdir -p /app/tomcat/webapps/ROOT
cd /app/tomcat/webapps/ROOT
echo 'You Get An Error 404!' > 404.html
echo 'You Get An Error 403!' > 403.html
echo 'You Get An Error 500!' > 500.html

5.重启TOMCAT

/app/tomcat/bin/shutdown.sh && /app/tomcat/bin/startup.sh
相关推荐
禁默30 分钟前
深入浅出:AWT的基本组件及其应用
java·开发语言·界面编程
Cachel wood37 分钟前
python round四舍五入和decimal库精确四舍五入
java·linux·前端·数据库·vue.js·python·前端框架
Code哈哈笑40 分钟前
【Java 学习】深度剖析Java多态:从向上转型到向下转型,解锁动态绑定的奥秘,让代码更优雅灵活
java·开发语言·学习
gb421528742 分钟前
springboot中Jackson库和jsonpath库的区别和联系。
java·spring boot·后端
程序猿进阶43 分钟前
深入解析 Spring WebFlux:原理与应用
java·开发语言·后端·spring·面试·架构·springboot
zfoo-framework1 小时前
【jenkins插件】
java
虹科数字化与AR1 小时前
安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
安全·ar·远程协助
风_流沙1 小时前
java 对ElasticSearch数据库操作封装工具类(对你是否适用嘞)
java·数据库·elasticsearch
Hacker_Fuchen1 小时前
天融信网络架构安全实践
网络·安全·架构