您好,登錄后才能下訂單哦!
如何進(jìn)行Tomat安全設(shè)置和版本屏蔽,相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。
Apache Tomcat,我們一般簡(jiǎn)稱Tomcat,是著名非盈利開源軟件Apache軟件基金會(huì)(Apache Software Foundation)的一個(gè)免費(fèi)開源的Java應(yīng)用服務(wù)器,實(shí)現(xiàn)了Java Servlet,JavaServer Pages,Java語言表達(dá)和Java WebSocket技術(shù)。所有規(guī)范基于JCP(Java Community Process)標(biāo)準(zhǔn),在各大小公司都有廣泛地應(yīng)用,比如BAT。
Tomcat的開發(fā)基于Apache License version 2協(xié)議的開放參與式環(huán)境,有眾多的參與者和優(yōu)秀的開發(fā)者。目前維護(hù)版本為Tomcat 7、Tomcat 8和Tomcat 9系列版本。筆者寫這篇稿子的時(shí)候,最新正式版本分別為Tomcat 7.0.85、Tomcat 8.0.50和Tomcat 9.0.5。
筆者所在公司線上平臺(tái)也是主要Java開發(fā),有大量的Tomcat 服務(wù)器需要維護(hù)做安全設(shè)置,并且對(duì)其做版本屏蔽。今天就以Tomcat服務(wù)器安全設(shè)置和版本屏蔽為主題介紹下。
去掉Tomcat默認(rèn)附帶的示例文件、幫助文件、禁止Web后臺(tái)管理界面(有些自動(dòng)化部署項(xiàng)目可能需要,這時(shí)候根據(jù)實(shí)際進(jìn)行配置)。
主要?jiǎng)h除webapp目錄下,所有非工程目錄(ROOT DOCS example manage web-manage)等
這個(gè)端口用于本地放送命令給Tomcat 停止Tomcat的應(yīng)用服務(wù)器,我們可以通過配置禁止才端口啟動(dòng)。方法如下:
配置conf/server.xml文件,修改SHUTDOWN端口為-1
<Server port="-1" shutdown="SHUTDOWN">
配置conf/web.xml文件,防止直接訪問目錄時(shí)由于找不到默認(rèn)主頁而列出目錄下所有文件,注意本項(xiàng)默認(rèn)是不列出的。
配置conf/server.xml文件,注釋或刪除如下部分:
<Connector port="*" maxThreads="*"
enableLookups="false" redirectPort="*" protocol="AJP/**" />
修改為:
<!--<Connector port="*" maxThreads="*"
enableLookups="false" redirectPort="*" protocol="AJP/**" />-->
注意一定不要以root特權(quán)用戶啟動(dòng)tomcat,這樣很危險(xiǎn)!很危險(xiǎn)!很危險(xiǎn)!,重要的話說三遍。如果已經(jīng)用root啟動(dòng)了,請(qǐng)執(zhí)行以下步驟加固:
kill -9 pid
(先停掉tomcat),注意不要影響業(yè)務(wù)
useradd tomcat
修改 tomcat 目錄宿主(目錄按照實(shí)際工程目錄替換)
chown tomcat.tomcat /tomcat目錄/apache_tomcat &ndash;R
su tomcat
bin/startup.sh
為了屏蔽Tomcat版本信息我們要做做兩個(gè)地方的版本信息,假定我們要把Tomcat版本信息修改為FC CDN Server,冒充一個(gè)CDN的服務(wù)器,來用唬人(不要廣泛流傳哦)。
主要表現(xiàn)在網(wǎng)頁錯(cuò)誤頁等信息中的版本信息。
修改 org/apache/catalina/util/ServerInfo.properties信息,如果沒有的話,先創(chuàng)建該文件。
server.info=FC CDN Server
主要表現(xiàn)在Http響應(yīng)頭中的的版本信息。
修改conf/ server.xml 文件
找到這段內(nèi)容:
<Connection port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"/>
修改為:
<Connection port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
server=" FC CDN Server "/>
看完上述內(nèi)容,你們掌握如何進(jìn)行Tomat安全設(shè)置和版本屏蔽的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。