Tomcat 屬于中間件還是服務器

Tomcat屬于中間件的一種，Tomcat在中小型系統和并發訪問用戶不是很多的場合下被普遍使用，是開發和調試JSP程序的首選，它是一個免費的開放源代碼的Web 應用中間件。簡單來說其實Tomcat是Apache 服務器的擴展，但它可以獨立運行，所以當你運行tomcat時，它實際上作為一個與Apache獨立的進程單獨運行的。之所以有人說Tomcat是服務器，只是因為他用Jsp開發誤認罷了。

以下操作可以提高Tomcat的安全性：

• 刪除文檔和示例程序：刪除webapps/docs、examples、manager、ROOT、host-manager等；

• 禁止列目錄：打開web.xml，將<param-name>listings</param-name>改成<param-name>false</param-name>；

• 禁止使用root用戶運行：以admin用戶運行tomcat程序，不要使用普通用戶登錄；

• 開啟日志審核：獨立運行的tomcat，修改conf/server.xml，取消注釋，啟用access_log后，重啟tomcat，在tomcat_home/logs中可以看到訪問日志；

• 修改默認訪問端口：conf/server.xml把8080改成任意端口；

• tomcat默認帳號安全：conf/tomcat-user.xml中的所有用戶的注釋掉；

• 重定向錯誤頁面：修改訪問tomcat錯誤頁面的返回信息；

回答所涉及的環境：聯想天逸510S、Windows 10。