加固Tomcat主要针对几个问题:
第一个问题就是不安全的HTTP请求方法,针对此问题,修改tomcat 的web.xml文件。修改后,再次查看options请求方法,然后重启Tomcat。
第二个问题就是针对慢速dos攻击,针对这个问题可以修改server.xml文件,connectiontimeout默认是20000ms,此处修改为5000ms,可有效缓解该问题。
第三个问题就是针对目录文件列出漏洞,当false,可避免目录文件列出。
第四个问题就是敏感信息泄漏,这个主要是针对默认管理路径和未定义错误页面,加固的方法就是修改默认端口和修改web.xml文件修改这些基本就能解决信息泄露问题。
最后一个问题就是War包自动部署问题,这个可以修改conf/server.xml文件,unpackWARs、unpackWARs默认为true,此处修改为false,最后开启tomcat日志,可以随时监测用户访问情况这些修改完毕就可以解决这个问题。
加固Tomcat的方法有以下这些:
修改tomcat 的web.xml文件。修改后,再次查看options请求方法,然后重启Tomcat。
修改server.xml文件,connectiontimeout默认是20000ms,此处修改为5000ms,可有效缓解安全问题。
针对目录文件列出漏洞,当
false ,可避免目录文件列出。修改默认端口和修改web.xml文件修改这些基本就能解决信息泄露问题。
开启tomcat日志,可以随时监测用户访问情况。
加固Tomcat主要从以下几点入手,版本安全、服务降权、端口保护、禁用管理端、隐藏Tomact的版本信息、关闭war自动部署、屏蔽目录文件自动列出、多虚拟主机、脚本权限回收、分离Tomact和项目的用户、server head重写、通过配置,限定访问ip的来源、访问日志格式规范。
加固Tomcat主要从以下几点入手,版本安全、服务降权、端口保护、禁用管理端、隐藏Tomact的版本信息、关闭war自动部署、屏蔽目录文件自动列出、多虚拟主机、脚本权限回收、分离Tomact和项目的用户、server head重写、通过配置,限定访问ip的来源、访问日志格式规范。