Tomcat 安全配置

用户头像
wong
关注
发布于: 2020 年 05 月 14 日

前一阵子,对 Tomcat7 进行了一些安全配置。



  1. 禁用不安全的HTTP方法

修改conf/web.xml文件,在web-app节点内增加以下内容(禁用PUT,DELTE,OPTIONS,TRACE方法)。

<security-constraint>
<web-resource-collection>
<web-resource-name><strong>restricted methods</strong></web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>



参考站点 http://www.techstacks.com/howto/disable-http-methods-in-tomcat.html



  1. 隐藏Tomcat版本信息

到tomcat/lib文件夹下,与catalina.jar同级目录创建相关文件,目的是覆盖catalina.jar中的配置。

cd lib
mkdir -p org/apache/catalina/util
cd org/apache/catalina/util
vim ServerInfo.properties
server.info=Apache Tomcat/X.X.XX
server.number=X.X.XX.X
server.built=XXXX-XX--XX



参考站点 https://my.oschina.net/yzw/blog/650553



  1. Tomcat配置HTTPS

生成tomcat使用的keystore文件

keytool -genkey -alias tomcat -keyalg RSA

配置tomcat/conf/server.xml,配置https访问端口

<Connector port="8443" protocol="HTTP/1.1"
connectionTimeout="20000"
enableLookups="false"
acceptCount="3000"
maxThreads="800"
URIEncoding="UTF-8"
SSLEnabled="true"
scheme="https"
secure="true"
sslProtocol="TLS"
keystoreFile="/usr/local/tomcat/conf/.keystore"
keystorePass="666666"/>



参考站点 https://www.oschina.net/question/12_23148



发布于: 2020 年 05 月 14 日 阅读数: 36
用户头像

wong

关注

人生充满黑色幽默 2017.10.24 加入

一名工程师

评论

发布
暂无评论
Tomcat安全配置