优化Tmocat服务的安全配置
- 隐藏版本信息
- 删除默认的测试页面
隐藏版本信息
未修改版本信息前,使用命令查看服务器的版本信息
proxy有192.168.2.5
的IP地址,这里使用proxy作为客户端访问192.168.2.100
服务器(web1
)。
[root@proxy ~]# curl -I http://192.168.2.100:8080/xx
#访问不存在的页面文件,查看头部信息
[root@proxy ~]# curl http://192.168.2.100:8080/xx
#访问不存在的页面文件,查看错误信息
修改tomcat配置文件,修改版本信息(在192.168.2.100
操作):
[root@web1 tomcat]# yum -y install java-1.8.0-openjdk-devel
[root@web1 tomcat]# cd /usr/local/tomcat/lib/
[root@web1 lib]# jar -xf catalina.jar
[root@web1 lib]# vim org/apache/catalina/util/ServerInfo.properties
#根据自己的需要,修改版本信息的内容
[root@web1 lib]# /usr/local/tomcat/bin/shutdown.sh #关闭服务
[root@web1 lib]# /usr/local/tomcat/bin/startup.sh #启动服务
修改后,客户端再次查看版本信息(在192.168.2.5
操作):
[root@proxy ~]# curl -I http://192.168.2.100:8080/xx
#访问不存在的页面文件,查看头部信息
[root@proxy ~]# curl http://192.168.2.100:8080/xx
#访问不存在的页面文件,查看错误信息
再次修改tomcat服务器配置文件,修改版本信息,手动添加server参数(在192.168.2.100
操作):
[root@web1 lib]# vim /usr/local/tomcat/conf/server.xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="8443" server="jacob" />
[root@web1 lib]# /usr/local/tomcat/bin/shutdown.sh #关闭服务
[root@web1 lib]# /usr/local/tomcat/bin/startup.sh #启动服务
修改后,客户端再次查看版本信息(在192.168.2.5
操作):
[root@proxy ~]# curl -I http://192.168.2.100:8080/xx
#访问不存在的页面文件,查看头部信息
[root@proxy ~]# curl http://192.168.2.100:8080/xx
#访问不存在的页面文件,查看错误信息
删除默认的测试页面
[root@web1 ~]# rm -rf /usr/local/tomcat/webapps/*