回答
2
瀏覽
167
加固Tomcat主要從以下幾點入手,版本安全、服務降權、端口保護、禁用管理端、隱藏Tomact的版本信息、關閉war自動部署、屏蔽目錄文件自動列出、多虛擬主機、腳本權限回收、分離Tomact和項目的用戶、server head重寫、通過配置,限定訪問ip的來源、訪問日志格式規范。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了400個問題,408個回答
- 回答了0個問題
加固Tomcat主要從以下幾點入手,版本安全、服務降權、端口保護、禁用管理端、隱藏Tomact的版本信息、關閉war自動部署、屏蔽目錄文件自動列出、多虛擬主機、腳本權限回收、分離Tomact和項目的用戶、server head重寫、通過配置,限定訪問ip的來源、訪問日志格式規范。
回答所涉及的環境:聯想天逸510S、Windows 10。
加固Tomcat的方法有以下這些:
修改tomcat 的web.xml文件。修改后,再次查看options請求方法,然后重啟Tomcat。
修改server.xml文件,connectiontimeout默認是20000ms,此處修改為5000ms,可有效緩解安全問題。
針對目錄文件列出漏洞,當false ,可避免目錄文件列出。
修改默認端口和修改web.xml文件修改這些基本就能解決信息泄露問題。
開啟tomcat日志,可以隨時監測用戶訪問情況。
回答所涉及的環境:聯想(Lenovo)天逸510S、Tomcat 7.0。