錯誤運行

tomcat安全:

1、本身是以系統(tǒng)服務(wù)運行，降權(quán)，用普通用戶來運行



5、錯誤頁面

Tomcat不像IIS提供了各種類型的錯誤頁，如果Tomcat發(fā)生錯誤就會顯示千篇一律的錯誤頁面。其實我們可以通過修改其配置文件，從而自定義設(shè)置其錯誤頁面的顯示。打開web.xml文件，在最后一行的之前添加如下的語句：

401
/401.htm


404
/404.htm


500
/500.htm

當(dāng)然，僅僅設(shè)置這樣的語句還不行，需要創(chuàng)建相應(yīng)的401.htm、404.htm、500.htm這樣的文件才行。另外，要把錯誤頁面文件放到webapps\manager目錄中，否則需要在web.xml中指定其路徑

6、更改端口
Tomcat的默認(rèn)端口是8080，攻擊者可以據(jù)此運行掃描工具進(jìn)行端口掃描，從而獲取部署了Tomcat的Web服務(wù)器然后實施攻擊。因此，為了安全期間我們可以修改此默認(rèn)端口。在Tomcat的安裝路徑的conf目錄下找到server.xml文件，用記事本打開然后搜索8080找到對應(yīng)的字段，然后將8080自行修改為另外的數(shù)字。另外，需要說明的是connectionTimeout="20000"是連接超時，maxThreads="150"是最大線程類似這樣的參數(shù)也可以根據(jù)需要進(jìn)行修改。

Tags：錯誤運行，jsp服務(wù)器安全

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。