请教大神,Tomcat正式环境中的安全配置,还求一个Tomcat的最安全稳定的版本

嘎嘣豆 发布于 2014/06/23 13:56
阅读 917
收藏 1

1.关于Tomcat的安全配置:根据我查询的资料了解到,a.降低服务权限。b.删除webapps下的除自己应用外所有的文件夹及相应的配置文件。不知道除了以上两点还有没有别的?
2.最近听说tomcat全系都有漏洞,还请各位大神推荐一个安全稳定的Tomcat版本,至于与我应用的兼容性,我自己再测试
3.我还在同一个服务器上安装了一个MySQL,至于MySQL安全方面有哪些需要注意的?

谢谢!

以下是问题补充:

@嘎嘣豆:tomcat的安全配置方面,也在配置文件里面添加了一个账户,但不知道有没有用?因为我已经把webapps下的manager这个文件夹删了,不会出现后台管理页面了 (2014/06/23 14:00)
加载中
0
D2-Studio
D2-Studio

还有一个小玩意儿,tomcat远程关闭端口修改了,shutdown的配置 查看service.xml

禁止列出文件列表 listings=false 在web.xml里面

修改web目录和tomcat的权限,保持给与最低权限

另外,web应用内部的安全问题,应用的容器、防火墙、杀毒软件还真帮不上多大的忙……

×

0
嘎嘣豆
嘎嘣豆

引用来自“黑白之间_true”的评论

还有一个小玩意儿,tomcat远程关闭端口修改了,shutdown的配置 查看service.xml

禁止列出文件列表 listings=false 在web.xml里面

修改web目录和tomcat的权限,保持给与最低权限

另外,web应用内部的安全问题,应用的容器、防火墙、杀毒软件还真帮不上多大的忙……

×

请问tomcat  service.xml里 shutdown配置的远程关闭端口改成多少好?web内部安全隐患一般都有什么方面的?
返回顶部
顶部