tomcat はオープンソースの Web サーバーです。Tomcat ベースの Web は実行効率が高く、一般的なハードウェア プラットフォームでスムーズに実行できます。そのため、Web マスターの間で非常に人気があります。ただし、デフォルト構成では、特定のセキュリティ リスクがあり、悪意のある攻撃を受ける可能性があります。セキュリティ強化のいくつかを以下に示します。 バージョンセキュリティ 最新の安定バージョンにアップグレードします。安定性上の理由から、バージョン間のアップグレードは推奨されません。 サービス降格 Tomcatを起動する際にはrootユーザーを使用しないでください。通常のユーザーを使用してTomcatを起動してください。クラスタ内のユーザー名はUIDと統一されています。 ポート保護 1 Tomcat 管理ポート 8005 を変更します。このポートには Tomcat サービスをシャットダウンする権限がありますが、ポートを 8000 から 8999 の間で設定し、シャットダウン コマンドを変更する必要があります。 管理端末を無効にする 1 デフォルトの$CATALINA_HOME/conf/tomcat-users.xmlファイルを削除し、Tomcatを再起動すると新しいファイルが自動的に生成されます。 Tomcatのバージョン情報を非表示にする この情報の表示は、$CATALINA_HOME/lib ディレクトリに保存され、catalina.jar という名前の jar パッケージによって制御されます。 自動戦争展開を無効にする デフォルトでは、Tomcat は war パッケージのホット デプロイメントを有効にします。トロイの木馬やその他の悪意のあるプログラムの埋め込みを防ぐために、自動展開をオフにする必要があります。 インスタンスを変更します。
カスタムエラーページ conf/web.xml を編集し、</web-app> タグの上に次のコンテンツを追加します。 <エラーページ> <エラーコード>404</エラーコード> <場所>/404.html</場所> </エラーページ> <エラーページ> <エラーコード>500</エラーコード> <場所>/500.html</場所> </エラーページ> ディレクトリファイルが自動的にリストされないように保護する conf/web.xmlファイルを編集する <サーブレット> <サーブレット名>デフォルト</サーブレット名> <サーブレットクラス>org.apache.catalina.servlets.DefaultServlet</サーブレットクラス> <初期化パラメータ> <param-name>デバッグ</param-name> <パラメータ値>0</パラメータ値> </init-param> <初期化パラメータ> <param-name>リスト</param-name> <param-value>false</param-value> </init-param> <起動時に読み込む>1</起動時に読み込む> </サーブレット> <param-value>false</param-value> ここで、falseはリストに表示しないことを意味し、trueはリストに表示することを許可することを意味します 複数の仮想ホスト Tomcat の仮想ホストを使用しないことを強く推奨します。サイトごとに 1 つのインスタンスを使用することをお勧めします。つまり、複数の仮想ホストを含む 1 つの Tomcat を起動する代わりに、複数の Tomcat を起動することができます。 スクリプト権限の回復 CATALINAHOME/binディレクトリ内のstart.sh、catalina.sh、shutdown.shの実行権限を制御します。 Tomcatとプロジェクトユーザーを分ける Tomcat が Web シェル プログラムに埋め込まれるのを防ぐには、プロジェクト ファイルを変更します。したがって、Tomcat をプロジェクト所有者から分離して、ハッキングされた場合でもプロジェクト ファイルを作成および編集できないようにする必要があります。 サーバーヘッドの書き換え HTTPコネクタ構成にサーバー構成server="server_name"を追加します。デフォルトはApache-Copyote/1.1です。
アクセス ログ形式の仕様<br /> Tomcat のデフォルトのアクセス ログで Referer レコードと User-Agent レコードを有効にする 標準構成:
Tomcat は不正な HTTP メソッドを無効化します web.xmlファイルの設定を編集する org.apache.catalina.servlets.DefaultServlet の <init-param> <param-name>読み取り専用</param-name> <param-value>true</param-value> </init-param> param-value が true の場合、削除および配置操作は許可されません。 tomcat ユーザーにリモート管理権限がある<br /> tomcat-users.xml で、次のように tomcat ユーザーのロール値を変更してマネージャーを含めます。
tomcat の自動ログアウト時間は 30 秒以内です<br /> server.xml を編集し、次のように自動ログアウト時間を 30 秒に変更します。 <コネクタ ポート="8080" 最大Httpヘッダーサイズ="8192" 最大スレッド数="150" 最小スペアスレッド数="25" 最大スペアスレッド数="75", enableLookups="false" リダイレクトポート="8443" 受け入れカウント="100" 接続タイムアウト="30000" アップロードタイムアウトを無効に="true" /> Tomcat は、マシンのパフォーマンスとビジネス ニーズに基づいて、接続の最小数と最大数を設定する必要があります。 server.xmlファイルを編集します。 例は次のとおりです: <Connector port="8080" minSpareThreads="25" .../> server.xmlファイルを編集します。 Tomcat 構成アクセス ログ<br /> server.xml を変更し、次のコンテンツのコメントを解除します。 <Valve クラス名="org.apache.catalina.valves.AccessLogValve" ディレクトリ=”logs” プレフィックス=”localhost_access_log.” サフィックス=”.txt” パターン="common" resloveHosts="false"/> Tomcat エラーページリダイレクトを構成する web.xml ファイルを編集し、次のように変更します。 <エラーページ> <エラーコード>404</エラーコード> <場所>/noFile.htm</場所> </エラーページ> ………… <エラーページ> <例外タイプ>java.lang.NullPointerException</例外タイプ> <場所>/error.jsp</場所> </エラーページ> この記事はこれで終わりです。123WORDPRESS.COM の編集者が後ほどさらに詳しい情報をお伝えします。 以下もご興味があるかもしれません:
|
<<: TypeScript をインストール、使用、自動コンパイルする方法に関するチュートリアル
>>: MySQL でデータをクエリし、条件に基づいて別のテーブルに更新する方法の例
x-ua-compatible は、IE ブラウザがページを解析およびコンパイルするためのモデルを...
背景go-fastdfs は、http プロトコルをサポートする分散ファイルシステムです。一般的なプ...
序文昨日、h5 WeChat認証の実装が必要なプロジェクトがありました。したがって、この機能を完了す...
この記事では、参考までに、jsで書かれたシンプルなスネークゲームの具体的なコードを紹介します。具体的...
序文私は Win7 を搭載した古いラップトップを持っています。古いシステムを維持しながら、同時に U...
目次1. NFS-Ganeshaの紹介2. NFS-Ganeshaの設定3. NFS-Ganesha...
昨日プロジェクトを書いていた時に、MySQL の派生版である Percona を使う必要があったので...
Vue.js を使用して、クリックしてズームできる 9 グリッドの画像表示モジュールを作成しました。...
<br />今は情報爆発の時代であるだけでなく、サービス爆発の時代でもあります。それはす...
1. カーディナリティとは何ですか?カーディナリティとは、MySQL テーブルの列内の異なる値の数を...
回転フリップ効果の CSS アニメーション、具体的な内容は次のとおりです。 1. まず2つのボックス...
これまでに CSS の基本的なセレクターをいくつか学習しましたが、今日は CSS の複雑なセレクター...
カウントスクリプト #!/bin/sh 引数の数=$# [ $numOfArgs -ne 1 ]の場...
CSS3アニメーションとJSアニメーションの違いJSはフレームアニメーションを実装しますCSS3はト...
MySQL 8.0.13 のインストールと設定方法を皆さんと共有したいと思います。お役に立てれば幸...