Tomcat 安全与主意事项_JAVA

您所在的位置：程序员俱乐部 > 编程开发 > JAVA > Tomcat 安全与主意事项

2013/7/22 18:41:03 netkiller.github.com 程序员俱乐部我要评论(0)

摘要：文章出处：http://netkiller.github.io/www/index.htmlTomcat安全与主意事项不要使用root用户启动tomcat关闭war自动部署unpackWARs="false"autoDeploy="false"隐藏Tomcat版本信息首次安装完成后立即删除webapps下面的所有代码注释或删除tomcat-users.xml所有用户权限，看上去如下：#catconf/tomcat-users.xml<?xmlversion='1
标签：Tomcat 事项

文章出处：http://netkiller.github.io/www/index.html?

class="title">Tomcat 安全与主意事项

不要使用root用户启动tomcat

关闭war自动部署 unpackWARs="false" autoDeploy="false"

隐藏Tomcat版本信息

首次安装完成后立即删除webapps下面的所有代码

注释或删除 tomcat-users.xml 所有用户权限，看上去如下：

		
# cat conf/tomcat-users.xml
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
</tomcat-users>

服务器上不要安装JDK，请使用 Server JRE.

应用程序部署与tomcat启动,不能使用同一个用户。

延伸阅读：http://netkiller.github.io/www/index.html

发表评论

用户名: 匿名