0
点赞
收藏
分享

微信扫一扫

优化Tmocat服务的安全配置


优化Tmocat服务的安全配置_linux

优化Tmocat服务的安全配置

  • ​​隐藏版本信息​​
  • ​​删除默认的测试页面​​

隐藏版本信息

未修改版本信息前,使用命令查看服务器的版本信息
proxy有​​​192.168.2.5​​​的IP地址,这里使用proxy作为客户端访问​​192.168.2.100​​​服务器(​​web1​​)。

[root@proxy ~]# curl -I http://192.168.2.100:8080/xx        
#访问不存在的页面文件,查看头部信息
[root@proxy ~]# curl http://192.168.2.100:8080/xx
#访问不存在的页面文件,查看错误信息

修改tomcat配置文件,修改版本信息(在​​192.168.2.100​​操作):

[root@web1 tomcat]# yum -y install java-1.8.0-openjdk-devel
[root@web1 tomcat]# cd /usr/local/tomcat/lib/
[root@web1 lib]# jar -xf catalina.jar
[root@web1 lib]# vim org/apache/catalina/util/ServerInfo.properties
#根据自己的需要,修改版本信息的内容
[root@web1 lib]# /usr/local/tomcat/bin/shutdown.sh #关闭服务
[root@web1 lib]# /usr/local/tomcat/bin/startup.sh #启动服务

修改后,客户端再次查看版本信息(在​​192.168.2.5​​操作):

[root@proxy ~]# curl -I http://192.168.2.100:8080/xx        
#访问不存在的页面文件,查看头部信息
[root@proxy ~]# curl http://192.168.2.100:8080/xx
#访问不存在的页面文件,查看错误信息

再次修改tomcat服务器配置文件,修改版本信息,手动添加server参数(在​​192.168.2.100​​操作):

[root@web1 lib]# vim /usr/local/tomcat/conf/server.xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="8443" server="jacob" />
[root@web1 lib]# /usr/local/tomcat/bin/shutdown.sh #关闭服务
[root@web1 lib]# /usr/local/tomcat/bin/startup.sh #启动服务

修改后,客户端再次查看版本信息(在​​192.168.2.5​​操作):

[root@proxy ~]# curl -I http://192.168.2.100:8080/xx        
#访问不存在的页面文件,查看头部信息
[root@proxy ~]# curl http://192.168.2.100:8080/xx
#访问不存在的页面文件,查看错误信息

删除默认的测试页面

[root@web1 ~]# rm -rf  /usr/local/tomcat/webapps/*


举报

相关推荐

0 条评论