Tomcat部署及安全加固

一、安装步骤

复制代码
tomcat版本(8.5.81):
tar -zxvf apache-tomcat-8.5.81.tar.gz -C /app/
cd /app/
mv apache-tomcat-8.5.81/ tomcat/
chown -R webapp:app /app/tomcat

二、安全加固

1. 禁止默认页面登录

复制代码
rm -rf /app/tomcat/webapps
mkdir -p /app/tomcat/webapps

2. 禁止浏览目录

复制代码
cd /app/tomcat/conf
vi web.xml
            <param-name>listings</param-name>
            <param-value>false</param-value>

3.禁用版本信息展示

复制代码
cd /app/tomcat/conf
vi server.xml
在最后的<Host></Host>模块内新增:
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />

4.新增error-page定义

复制代码
cd /app/tomcat/conf
vi web.xml

    <!-- <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list> -->

    <error-page>
        <error-code>404</error-code>
        <location>/404.html</location>
    </error-page>

    <error-page>
        <error-code>403</error-code>
        <location>/403.html</location>
    </error-page>

    <error-page>
        <error-code>500</error-code>
        <location>/500.html</location>
    </error-page>

mkdir -p /app/tomcat/webapps/ROOT
cd /app/tomcat/webapps/ROOT
echo 'You Get An Error 404!' > 404.html
echo 'You Get An Error 403!' > 403.html
echo 'You Get An Error 500!' > 500.html

5.重启TOMCAT

复制代码
/app/tomcat/bin/shutdown.sh && /app/tomcat/bin/startup.sh
相关推荐
毕设源码-朱学姐7 小时前
【开题答辩全过程】以 爱心捐赠网站为例,包含答辩的问题和答案
java·eclipse
青衫客367 小时前
基于 Python 构建的安全 gRPC 服务——TLS、mTLS 与 Casbin 授权实战
python·安全·微服务
驱动开发0077 小时前
虚拟麦克风驱动下载,支持将手机话筒映射成PC端麦克风
驱动开发·安全
尘觉9 小时前
中秋节与 Spring Boot 的思考:一场开箱即用的团圆盛宴
java·spring boot·后端
Le1Yu9 小时前
2025-10-7学习笔记
java·笔记·学习
popoxf10 小时前
spring容器启动流程(反射视角)
java·后端·spring
YoungLime10 小时前
DVWA靶场之十三:CSP 绕过(Content Security Policy (CSP) Bypass)
网络·安全·web安全
AAA修煤气灶刘哥11 小时前
监控摄像头?不,我们管这个叫优雅的埋点艺术!
java·后端·spring cloud
寻星探路11 小时前
Java EE初阶启程记09---多线程案例(2)
java·开发语言·java-ee
武子康11 小时前
Java-141 深入浅出 MySQL Spring事务失效的常见场景与解决方案详解(3)
java·数据库·mysql·spring·性能优化·系统架构·事务