Tomcat是一个HTTP服务器,如果从官网或者社区直接拿来使用的话,往往会存在一定的安全脆弱点或漏洞,那么如何增强它的安全性呢?
1、版本更新、补丁安装
版本的更新往往可以解决很多已知的漏洞。官网获取版本的地址:https://tomcat.apache.org/whichversion.html
注:最好不要进行跨版本升级,可以防止出现稳定性问题,假如之前是5.0系列版本,最好还是使用该系列的最新版本,或者将之前的直接删除后重新部署新版本,具体可以根据实际情况决定。
2.禁止Tomcat列出目录
可以在conf/web.xml中编辑listings属性值为false
3.隐藏tomcat版本号
修改tomcat安装目录/lib/catalina.jar的\org\apache\catalina\util\ServerInfo.properties文件,以下3个参数修改为自定义值:
通过版本号的隐藏或者篡改,可以不让恶意人员轻易的获知版本号,进而进行对应的漏洞挖掘。
4.用普通用户启动Tomcat
可以新建一个普通用户,使用普通用户登录系统后进行启动
执行 startup.sh 或者catalina.sh start,启动后可以通过ps -ef |grep tomcat 来验证Tomcat进程是否已经是以普通用户的角色在运行。
