Tomcat 설정 안전 최적화
tomcat 설치 후 $CATALINA 삭제HOME / webapps 의 기본 디 렉 터 리 파일
rm -rf /usr/local/tomcat/webapps/*
2. 사용자 관리
웹 배치 애플 리 케 이 션 이 필요 하지 않 으 면 tomcat - users. xml 에서 사용자 권한 관련 설정 을 설명 하거나 삭제 하 는 것 을 권장 합 니 다.
3. tomcat 버 전 정보 숨 기기
방법 1: $CATALINA 수정HOME / conf / server. xml, Connector 노드 에 server 필드 를 추가 합 니 다. 예 는 다음 과 같 습 니 다.
접근 테스트:
# curl -I 127.0.0.1:8080
HTTP/1.1 200 OK
Content-Type: text/html;charset=ISO-8859-1
Transfer-Encoding: chunked
Date: Thu, 29 Mar 2018 03:16:36 GMT
Server: WS1.0
브 라 우 저 테스트:
http://ip:8080/hello
Tomcat 。
방법 2: apache - tomcat 디 렉 터 리 lib 에 들 어가 catalina. jar 를 찾 고 vim 도 구 를 사용 하여 org / apache / catalina / util 의 ServerInfo. properties 를 순서대로 찾 습 니 다.
server.info=Apache Tomcat
server.number=
server.built=
사용자 도 server. info 필드 와 server. number 필드 를 사용자 정의 로 수정 할 수 있 습 니 다. 예제 수정 은 다음 과 같 습 니 다.
server.info=WS/1.0
server.number=1.0
server.built=Feb 7 2018 18:52:33 UTC
브 라 우 저 테스트:
http://ip:8080/hello
Tomcat 。
web.xml error-page, 。
4. 자동 배치 닫 기
자동 배치 가 필요 하지 않 으 면 자동 배치 기능 을 닫 는 것 을 권장 합 니 다.
$CATALINAHOME / conf / server. xml 의 host 필드, unpackWARs = "false" autoDeploy = "false" 를 수정 합 니 다.
5. 사용자 정의 오류 페이지
수정 $CATALINAHOME / conf / web. xml, / usr / local / tomcat / webapps / ROOT 에서 40x, 50x 등 오류 페이지 를 사용자 정의 하여 정보 유출 을 방지 합 니 다.
404
/404.html
500
/500.html
6. 열 디 렉 터 리 금지 (고 버 전 기본 값 금지)
수정 $CATALINAHOME/conf/web.xml
default
org.apache.catalina.servlets.DefaultServlet
debug
0
listings
false
1
7. AJP 포트 관리
AJP 는 Tomcat 과 HTTP 서버 간 통신 을 위 한 맞 춤 형 프로 토 콜 로, 높 은 통신 속도 와 효율 성 을 제공한다.tomcat 프론트 에 apache 가 놓 여 있 을 때 AJP 라 는 커 넥 터 를 사용 합 니 다.프론트 엔 드 가 nginx 에서 하 는 역방향 에이전트 라면 이 연결 기 를 사용 하지 않 아 도 되 므 로 이 연결 기 를 취소 해 야 합 니 다.
8. 서비스 권한 제어
tomcat 는 루트 가 아 닌 권한 으로 시작 합 니 다. 배치 디 렉 터 리 권한 과 tomcat 서 비 스 를 사용 하여 사용 자 를 분리 합 니 다. 예 를 들 어 tomcat 는 tomcat 사용자 로 시작 하고 배치 디 렉 터 리 는 nobody 사용자 750 으로 설정 합 니 다.
9. 쿠키 의 HttpOnly 속성 을 사용 하고 HttpOnly 를 사용 하여 쿠키 보안 향상
수정 $CATALINAHOME / conf / context. xml, useHttpOnly = "true" 를 추가 합 니 다. 아래 와 같 습 니 다.
WEB-INF/web.xml
cookie, xss ***,tomcat6 , context.xml ,context.xml tomcat
쿠키 의 secure 속성 을 설정 합 니 다. 웹. xml 에서 sesion - config 노드 에 cookie - config 를 설정 합 니 다. 이 설정 은 쿠키 가 암호 화 된 방식 으로 만 전송 할 수 있 습 니 다.
30
true
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
[tomcat] tomcat을 설치 및 시작하고 명령 파일을 만듭니다 (.command) for MacMac에서 tomcat을 설치하고 시작하려면 두 가지 유형을 시도했습니다. 1) Apache Tomcat에서 다운로드 2) Homebrew를 사용하여 설치 1) 그러면 환경 설정이 귀찮게 되었기 때문에 2)에서 설치...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.