tomcat 的安全规范
下面来说一下,日常工作当中我们需要注意的一些tomcat的安全规范:
一:telnet管理端口的保护
类别 |
配置内容及其说明 |
标准配置 |
备注 |
Telnet 管理端口的保护 (强制) |
(1)配置文件中的默认端口是8005管理端口,所以为了不容易攻击,最好端口改成其他的(大于1024,建议设区间为8000~8999) (2)改SHUTDOWN 指令为其他的字符串 |
<Server port="=8517" shutdown="dangerous"> |
二:AJP管理端口的保护:
类别 |
配置内容及其说明 |
标准配置 |
备注 |
AJP连接端口的保护 |
(1)修改默认的的ajp 8009端口为不易冲突的大于1024的端口。 (2)通过iptables规则限制ajp端口访问权限仅为线上的服务器 |
<Connector port="8553 otocol="AJP/1.3" redirectPort="8443" /> |
以上为建议配置,需根据生产需求修改,端口要求8000~8999之间,保护端口的目的在于防止线下的测试流量被mod_jk转发至线上tomcat服务器。 我们可用HTTP的方式,也可以选用AJP的方式。如果要是选用AJP的方式的话,就按照上面的方式修改 |
三:禁止使用管理端
类别 |
配置内容及其说明 |
标准配置 |
备注 |
禁用管理端 |
|
四:降权启动
类别 |
配置内容及其说明 |
标准配置 |
备注 |
降权启动 |
|
五:文件列表的访问控制
类别 |
配置内容及其说明 |
标准配置 |
备注 |
禁用管理端 |
|
六:版本信息的隐藏
类别 |
配置内容及其说明 |
标准配置 |
备注 |
禁用管理端 |
|
七:server header重写
类别 |
配置内容及其说明 |
标准配置 |
备注 |
禁用管理端 |
|
八:访问限制
类别 |
配置内容及其说明 |
标准配置 |
备注 |
禁用管理端 |
|
九:启停脚本的权限收回
类别 |
配置内容及其说明 |
标准配置 |
备注 |
禁用管理端 |
|
十:访问日志格式的规范:
类别 |
配置内容及其说明 |
标准配置 |
备注 |
禁用管理端 |
|
tomcat 的安全规范相关推荐
- Tomcat对Servlet规范的Filter及Listener实现
加载Servlet的类不等于创建Servlet实例,Tomcat先加载Servlet的类,然后还得在Java堆创建Servlet实例. 一个Web应用里往往有多个Servlet,而在Tomcat中一个 ...
- 【中间件加固】————3、Tomcat 安全加固规范
1. 适用情况 适用于使用Tomcat进行部署的Web网站. 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固. 3. 前置条件 1.根 ...
- tomcat架构分析(valve源码导读)【转】
原文地址:https://www.iteye.com/blog/gearever-1540028 源码面前,了无秘密 ----侯捷 在to ...
- Servlet、Tomcat、 SpringMVC 之间的关系
一.基础知识(什么是servlet) 在idea中打开servlet的源码: 可以看见servlet就是一个接口:接口就是规定了一些规范,使得一些具有某些共性的类都能实现这个接口,从而都遵循某些规范. ...
- tomcat顶层架构
1 Tomcat的顶层结构 Tomcat的结构很复杂,但 Tomcat 是模块化的,找到了 Tomcat 最核心的模块,问题就游刃而解 Tomcat中最顶层的容器是Server,代表着整个服务器,to ...
- Tomcat catalina.properties配置文件详解
Tomcat的catalina.properties文件位于%CATALINA_HOME%/conf/目录下面,该文件主要配置tomcat的安全设置.类加载设置.不需要扫描的类设置.字符缓存设置四大块 ...
- Linux Tomcat JSP 布署详细教程
Linux Tomcat JSP动态网页解析 v7.0 ★★★ 1 Tomcat 概述 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Micr ...
- Tomcat相关原理及性能优化
文章目录 Tomcat相关原理部分 Tomcat的目录结构 Tomcat整体架构 http 服务器请求处理 Servlet容器工作流程 tomcat 整体架构 连接器-Coyote 容器-Catali ...
- tomcat 黑马学习笔记
Tomcat概述 1.怎么描述tomcat? Servlet规范把能够发布和运行Javaweb应用的web服务器称为'Servlet容器',因此,可以理解为Tomcat就是一个servlet容器. 常 ...
最新文章
- nginx_lua_waf安装测试
- Linux下的inode记录
- Explaining the Genesis Block in Ethereum
- C++ Bitsets
- pytorch forward_【Pytorch部署】TorchScript
- cesium polygon 悬浮在半空中
- 系统相机裁剪比例_如何正确设置相机:6个最常见的错误,你还在犯错吗?
- MySQL SQL 优化命令行问题 SQL 抓取方式
- Android Camera (13)---MTK平台相机插值修改
- 谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划
- 随机数------选双色球
- 性能测试--JMeter性能测试工具(简介,环境搭建,环境变量,基本按钮等基本介绍)【2】
- 符号回归工具之 geppy: Python中的基因表达编程框架
- 六,华为交换路由做NAT五种方法
- 怎么把ide改成ahci_小科普 | 老电脑不重装系统,硬盘IDE模式如何改成AHCI?
- 前端web开发学习路线图
- 关于以太网IO模块如何选型
- 微众银行区块链李辉忠:多方大数据隐私计算平台为数据隐私加“安全锁”
- 尚硅谷web前端工程师1000集学习笔记11
- [vue+elementUI+echarts]echart折线图展示后台传来的数据