修正${BASE_PATH}/conf/server.xml 配置文件,变动默认管理端口到xx(如:8800)
<Connector port=""xx"" maxHttpHeaderSize=""8192"" maxThreads=""150"" minSpareThreads=""25""
maxSpareThreads=""75"" enableLookups=""false"" redirectPort=""8443"" acceptCount=""100""
connectionTimeout=""300"" disableUploadTimeout=""true"" />
2、是否设置最大、最小连接数
(1) 找到${BASE_PATH}/conf/server.xml
(2)编辑文件,样例如下:
<Executor name=""tomcatThreadPool"" namePrefix=""catalina-exec-"" maxThreads=""150"" minSpareThreads=""4""/>
个中: maxThreads=""150"" 表示最多同时处理150个连接 minSpareThreads最小连接数
3、是否配置Tomcat缺点页面重定向
(1) 找到 ${BASE_PATH}/conf/web.xml 配置文件
(2) 在末了</web-app>一行之前加入以下内容(403、500配置同404,location中为各自跳转的页面名称):
<error-page>
<error-code>404</error-code>
<location>/noFile.htm</location>
</error-page>
<error-page>
<exception-type>java.lang.NullPointerException</exception-type>
<location>/ error.jsp</location>
</error-page>
4、检讨tomcat用户是否具有管理权限
(1) 找到 ${BASE_PATH}/conf/tomcat-user.xml 配置文件
(2) 修正tomcat用户的role值包含manager,如:
<user username=""tomcat"" password="""" roles=""manager"">
5、检讨是否配置访问模块审计缺点信息日志及是否启用日志功能(Tomcat7之后版本默认开启,之前版本未开启)
(1) 找到${BASE_PATH}/conf/server.xml
(2) 在<HOST>标签中增加记录日志功能,将如下内容的注释标记<!-- -->取消:
<Valve className=”org.apache.catalina.valves.AccessLogValve”
Directory=”logs” prefix=”localhost_access_log.” Suffix=”.txt”
Pattern=”common” resloveHosts=”false”/>
6、是否禁止Tomcat列表显示文件
(1) 找到 ${BASE_PATH}/conf/web.xml 配置文件
(2) 修正如下:
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
把true 改成false
7、是否禁用危险的HTTP 方法
(1) 找到${BASE_PATH}/conf/web.xml 配置文件
(2) 在文件中找到 servlet-class为org.apache.catalina.servlets.DefaultServlet 的servlet,
在个中加入如下内容:
<init-param>
<param-name>readonly</param-name>
<param-value>false</param-value>
</init-param>
readonly 参数默认是true,即不许可delete 和put 操作。
感兴趣的朋友麻烦点个关注,转发一下
