下面来说一下,日常工作当中我们需要注意的一些tomcat的安全规范:

一:telnet管理端口的保护

类别

配置内容及其说明

标准配置

备注

Telnet

管理端口的保护

(强制)

(1)配置文件中的默认端口是8005管理端口,所以为了不容易攻击,最好端口改成其他的(大于1024,建议设区间为8000~8999)

(2)改SHUTDOWN

指令为其他的字符串

<Server port="=8517" shutdown="dangerous">

二:AJP管理端口的保护:

类别

配置内容及其说明

标准配置

备注

 

 

 

AJP连接端口的保护

(1)修改默认的的ajp 8009端口为不易冲突的大于1024的端口。

(2)通过iptables规则限制ajp端口访问权限仅为线上的服务器

 

 

<Connector port="8553 otocol="AJP/1.3" redirectPort="8443" />

以上为建议配置,需根据生产需求修改,端口要求8000~8999之间,保护端口的目的在于防止线下的测试流量被mod_jk转发至线上tomcat服务器。

我们可用HTTP的方式,也可以选用AJP的方式。如果要是选用AJP的方式的话,就按照上面的方式修改

三:禁止使用管理端

类别

配置内容及其说明

标准配置

备注

 禁用管理端

 

四:降权启动

类别

配置内容及其说明

标准配置

备注

 降权启动

 

五:文件列表的访问控制

类别

配置内容及其说明

标准配置

备注

 禁用管理端

 

六:版本信息的隐藏

类别

配置内容及其说明

标准配置

备注

 禁用管理端

 

七:server header重写

类别

配置内容及其说明

标准配置

备注

 禁用管理端

 

八:访问限制

类别

配置内容及其说明

标准配置

备注

 禁用管理端

 

九:启停脚本的权限收回

类别

配置内容及其说明

标准配置

备注

 禁用管理端

 

十:访问日志格式的规范:

类别

配置内容及其说明

标准配置

备注

 禁用管理端

 

tomcat 的安全规范相关推荐

  1. Tomcat对Servlet规范的Filter及Listener实现

    加载Servlet的类不等于创建Servlet实例,Tomcat先加载Servlet的类,然后还得在Java堆创建Servlet实例. 一个Web应用里往往有多个Servlet,而在Tomcat中一个 ...

  2. 【中间件加固】————3、Tomcat 安全加固规范

    1. 适用情况 适用于使用Tomcat进行部署的Web网站. 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固. 3. 前置条件 1.根 ...

  3. tomcat架构分析(valve源码导读)【转】

    原文地址:https://www.iteye.com/blog/gearever-1540028 源码面前,了无秘密                               ----侯捷  在to ...

  4. Servlet、Tomcat、 SpringMVC 之间的关系

    一.基础知识(什么是servlet) 在idea中打开servlet的源码: 可以看见servlet就是一个接口:接口就是规定了一些规范,使得一些具有某些共性的类都能实现这个接口,从而都遵循某些规范. ...

  5. tomcat顶层架构

    1 Tomcat的顶层结构 Tomcat的结构很复杂,但 Tomcat 是模块化的,找到了 Tomcat 最核心的模块,问题就游刃而解 Tomcat中最顶层的容器是Server,代表着整个服务器,to ...

  6. Tomcat catalina.properties配置文件详解

    Tomcat的catalina.properties文件位于%CATALINA_HOME%/conf/目录下面,该文件主要配置tomcat的安全设置.类加载设置.不需要扫描的类设置.字符缓存设置四大块 ...

  7. Linux Tomcat JSP 布署详细教程

    Linux Tomcat JSP动态网页解析 v7.0 ★★★ 1 Tomcat 概述 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Micr ...

  8. Tomcat相关原理及性能优化

    文章目录 Tomcat相关原理部分 Tomcat的目录结构 Tomcat整体架构 http 服务器请求处理 Servlet容器工作流程 tomcat 整体架构 连接器-Coyote 容器-Catali ...

  9. tomcat 黑马学习笔记

    Tomcat概述 1.怎么描述tomcat? Servlet规范把能够发布和运行Javaweb应用的web服务器称为'Servlet容器',因此,可以理解为Tomcat就是一个servlet容器. 常 ...

最新文章

  1. nginx_lua_waf安装测试
  2. Linux下的inode记录
  3. Explaining the Genesis Block in Ethereum
  4. C++ Bitsets
  5. pytorch forward_【Pytorch部署】TorchScript
  6. cesium polygon 悬浮在半空中
  7. 系统相机裁剪比例_如何正确设置相机:6个最常见的错误,你还在犯错吗?
  8. MySQL SQL 优化命令行问题 SQL 抓取方式
  9. Android Camera (13)---MTK平台相机插值修改
  10. 谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划
  11. 随机数------选双色球
  12. 性能测试--JMeter性能测试工具(简介,环境搭建,环境变量,基本按钮等基本介绍)【2】
  13. 符号回归工具之 geppy: Python中的基因表达编程框架
  14. 六,华为交换路由做NAT五种方法
  15. 怎么把ide改成ahci_小科普 | 老电脑不重装系统,硬盘IDE模式如何改成AHCI?
  16. 前端web开发学习路线图
  17. 关于以太网IO模块如何选型
  18. 微众银行区块链李辉忠:多方大数据隐私计算平台为数据隐私加“安全锁”
  19. 尚硅谷web前端工程师1000集学习笔记11
  20. [vue+elementUI+echarts]echart折线图展示后台传来的数据

热门文章

  1. IDEA 快捷键 (长期更新)
  2. AutoCAD安装失败怎样卸载重新安装AutoCAD,解决AutoCAD安装失败的方法总结
  3. css3实现不同进度条
  4. Golang mysql数据库
  5. 基于re模块的计算器
  6. Web前端学习第七天·fighting_CSS样式的编写和使用(二)
  7. Cacti 自定义脚本监控
  8. BestCoder冠军赛 - 1005 Game 【DP】
  9. Jenkins在Mac平台安裝
  10. python 通过title判断_利用Python模拟GitHub登录