A-A+

Tomcat 安全设置方法 禁用管理界面

2020年11月09日 16:19 汪洋大海 暂无评论 共566字 (阅读1,333 views次)

原因

为了防止黑客通过tomcat管理界面对tomcat进行攻击,例如猜解密码等控制管理页面,攻击服务器。

解决方法

注意:Tomcat默认是访问ROOT文件夹的。 

方式一(重命名tomcat目录下的ROOT)

进入Tomcat文件夹下的webapps文件夹,将其中的ROOT文件重命名,然后新建一个ROOT文件夹即可:

Tomcat 安全设置方法 禁用管理界面

方式二(更改配置文件)

1、在server.xml中,在HOST容器中有一个配置,如 :

<Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">

2、将其参数进行修改:

将appBase=修改成你的应用所在的目录(系统自动启动的时候就不会加载webapps中的默认程序了,包括admin和manager等,只会启动htdocs目录中带xml配置参数的应用)

 

Tomcat 安全设置方法 禁用管理界面

若你htdocs下面就直接是程序了,建议配置如下:

<Host name="localhost"  appBase="webapps" unpackWARs="true"  
       xmlValidation="false" xmlNamespaceAware="false">

文章来源:https://blog.csdn.net/qq_36761831/article/details/89413967

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

给我留言