linux下发布java web项目要配置哪些安全事项呢?

allen_limi 发布于 2013/11/15 10:57
阅读 629
收藏 0
我们在windows下部署的项目现在要转移到linux下,第一次转移,安全配置上面不太懂,网上也翻阅了很多,不过还是来这里再问问大家的意见
加载中
1
好威支有希
好威支有希
用专门的用户启动servlet容器,chown, chmod 700
1
Wentasy
Wentasy

1.系统安全,比如防火墙、Selinux;

2.账户安全;

3.Web服务器安全,比如用户上传的内容是否会威胁到服务器;

4.防止DOS攻击、ARP攻击等等;

5.待补充。

0
笑莫问
笑莫问
@红薯 这事老大有发言权
0
JenGuo
JenGuo

1.  删掉tomcat webapps下的manager,host-manager。

2.  如果tomcat和httpd,或者nginx整合的话,要禁止WEB-INF文件的浏览和访问。

3.  tomcat默认是用root权限运行的,最好改成普通用户。

返回顶部
顶部