Tomcat是一個HTTP服務(wù)器镰绎,如果從官網(wǎng)或者社區(qū)直接拿來使用的話朝卒,往往會存在一定的安全脆弱點或漏洞博烂,那么如何增強它的安全性呢香椎?
1、版本更新禽篱、補丁安裝
版本的更新往往可以解決很多已知的漏洞畜伐。官網(wǎng)獲取版本的地址:https://tomcat.apache.org/whichversion.html
注:最好不要進行跨版本升級,可以防止出現(xiàn)穩(wěn)定性問題躺率,假如之前是5.0系列版本玛界,最好還是使用該系列的最新版本,或者將之前的直接刪除后重新部署新版本悼吱,具體可以根據(jù)實際情況決定慎框。
2.禁止Tomcat列出目錄
可以在conf/web.xml中編輯listings屬性值為false
3.隱藏tomcat版本號
修改tomcat安裝目錄/lib/catalina.jar的\org\apache\catalina\util\ServerInfo.properties文件,以下3個參數(shù)修改為自定義值:
通過版本號的隱藏或者篡改后添,可以不讓惡意人員輕易的獲知版本號笨枯,進而進行對應(yīng)的漏洞挖掘。
4.用普通用戶啟動Tomcat
可以新建一個普通用戶,使用普通用戶登錄系統(tǒng)后進行啟動
執(zhí)行 startup.sh 或者catalina.sh start馅精,啟動后可以通過ps -ef |grep tomcat 來驗證Tomcat進程是否已經(jīng)是以普通用戶的角色在運行严嗜。
