tomcat安全配置

1、 注釋或刪除 tomcat-users.xml 所有用戶權(quán)限，看上去如下：

<tomcat-users></tomcat-users>

2、  隱藏tomcat版本信息

1、  管理員權(quán)限進(jìn)入tomcat lib目錄，使用jar xf 解壓catalina.jar包

2、  在apache-tomcat-7.0.52 WS\apache-tomcat-7.0.52\lib\org\apache\catalina\util找到ServerInfo.properties文件。修改server.info為任意值

3、  關(guān)閉war包自動解壓部署。修改conf/Server.xml中的local節(jié)點(diǎn)如下：<Host name="localhost"  appBase="webapps" unpackWARS=”false” autoDeploy=”false”>

4、  為Tomcat創(chuàng)建用戶

1. 創(chuàng)建用戶：

　　2、以創(chuàng)建的用戶啟動tomcat

　　3、  為用戶配置webApp的訪問權(quán)限

　　4、  將Apatch  tomcat以創(chuàng)建的用戶啟動

　　5、  重啟tomcat 服務(wù)