怎么让Tomcat更强壮

这篇文章将为大家详细讲解有关怎么让Tomcat更强壮，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，是开发和调试JSP 程序的首选，其深受开发人员追捧，在web安全测试中经常遇到tomcat的站点，此处通过结合tomcat几个常见配置漏洞，免费云主机域名说说其加固建议，来打造一个更强壮的tomcat。
NO 1不安全的http请求方法1 漏洞描述系统支持多种http请求方法，如图一
图一2 加固方案1)针对此问题，修改tomcat 的web.xml文件，在web.xml文件中增加如下内容：2)修改后重启下tomcat服务，web.xml修改后的具体内容如下图一：图一3)修改后，再次查看options请求方法，提示403，具体报错信息如图二图二NO 2慢速dos攻击 1 漏洞描述 慢速dos攻击漏洞是让服务器等待，当服务器在保持连接等待时，恶意消耗服务器资源。2 加固建议 修改server.xml文件，connectiontimeout默认是20000ms，此处修改为5000ms，可有效缓解该问 题，（该参数是指当建立链接后，如果既收不到客户端的fin也没有数据，此连接等待20s后会被超时释放）当在尝试用slowhttptest进行攻击测试时，提示如下NO 3 目录文件列出漏洞1 漏洞描述Tomcat 8.0是自动屏蔽目录文件列出的，当web.xml中为true时，允许文件列出，如图一 图一
2 加固建议当false，可避免目录文件列出，如图二图二NO 4 敏感信息泄漏之默认管理路径1 漏洞描述 Tomcat存在默认的管理路径，存在被恶意攻击者爆破的风险。2 加固建议 首先修改tomcat默认8080端口，修改web.xml，修改默认端口为9999，如图一 图一 重启tomcat服务即可，如图二图二NO 5 敏感信息泄漏之未定义错误页面
1 漏洞描述系统报错时，错误信息会泄露出部分敏感信息，进行子定义错误页面，减少敏感信息泄露，如图一图一2 加固建议修改web.xml文件，加入如下错误页面提示，如图一图一在webapps/ROOT目录下新建error.html,内容为自定义的错误页面，当tomcat再次报错时，显示自定义的错误信息，如图二 图二NO 6 敏感信息泄漏之版本号泄漏1 漏洞描述在测试系统会发现，系统报错页面，会泄露tomcat版本信息，如下图一图一2 加固建议进入tomcat/lib目录，查找catalina.jar，可以利用winrar文件打开，进orgapachecatalinautil目录，编辑ServerInfo.properties文件，如图一图一修改最后三行内容，此处修改为如下内容，如图二图二修改完后，保存内容，更新jar包，重启tomcat服务，当系统在报错时，提示信息如图三，隐藏了Tomcat版本信息图三NO 7 War 包自动部署1 项目描述为了增加tomcat安全性，建议关闭war包自动部署功能，防止被攻击者上传恶意脚本。2 配置方案修改conf/server.xml文件，unpackWARs、unpackWARs默认为true，此处修改为false，如图一 图一
最后开启tomcat日志，可以随时监测用户访问情况，当系统出现安全问题时，可方便进行溯源。修改conf下的server.xml文件，默认日志文件是放在logs下，directory ： 修改默认存储位置，prefix ：修改日志名前缀，suffix ： 日志名后缀，pattern ： 日志需要保存的具体内容。可根据实际情况自行调整日志格式。关于“怎么让Tomcat更强壮”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。

相关推荐: 在socket中运用域名

IPIPIPIPhost DNS IPIPgethostbyname() hostname IP hostent IP h_addr_listh_nameOfficial domain nameh_aliasesIPh_addrtypegethostbynam…