Tomcat 安全配置
目前很多的安全扫描工具都会对应用环境进行扫描,因为很多的漏洞可能并不是你的代码的漏洞,而是你系统运行环境的漏洞。
修改tomcat默认管理页面地址
如果服务通过nginx转发,可以通过配置nginx将指向根目录的请求转发至指定目录;
如果用户直接访问 tomcat 服务器则需屏蔽 tomcat 管理页面地址: 修改tomcat默认跳转地址,在tomcat-》 conf 当中修改server.xml文件,在Host标签节点下添加配置如下:
在上面的代码可以看到,需要在tomcat-》webapps下配置demo 文件夹,并在此文件夹下新建 index.html 文件,index.html 文件内容如下:
修改Tomcat关闭不安全的http方法
进入tomcat-》 conf 目录当中编辑web.xml文件,在web.xml 文件尾部添加如下内容:
修改Tomcat避免泄露服务器版本信息
进入tomcat-》lib 目录当中找到catalina.jar 文件;
使用本机的压缩软件打开(注意不是解压)catalina.jar 文件,进入 org\apache\catalina\util 文件夹,找到ServerInfo.properties 文件,编辑文件中相关tomcat 版本信息(在最后三行),改为如下图所示:
修改完成后进行保存,关闭压缩软件,软件自动提示是否保存修改后的文件,点击确认则自动保存修改后的文件至 catalina.jar 文件当中,使用修改后的catalina.jar 文件替换tomcat 中的 catalina.jar 文件。
删除Tomcat下的非必须目录
删除 webapps/example
及 webapps/docs
目录
处理 Slow HTTP Denial of Service Attack
利用 Tomcat 默认的响应时间比较长,通过同时发起大量长连接的post请求,从而快速耗尽服务器连接资源:
以 Tomcat 为例,打开server.xml找到以下代码进行修改:
将其中的connectionTimeout="20000"改为connectionTimeout="8000",其单位是毫秒。
最后更新于