XML路径:
web-app/servlet/init-param/param-name
web-app/servlet/init-param/param-value
在{jboss_home}\server\default\deploy\jboss\web.deployer\server.xml文件中,找到未注释的Connector节点中,将个中默认port修正掉,例如:8081
3 检讨JBoss是否以非root用户运行用普通用户启动jboss运用,不要root。
4 检讨是否配置web-console登录的用户名和密码管理1. 将{jboss_server_home}/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件中<security-domain>节点去掉的注释,{jboss_server_home}为jboss支配项目目录
2. 将{jboss_server_home}/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件中<security-constraint>节点去掉的注释,{jboss_server_home}为jboss支配项目目录
3. 将{jboss_server_home}/deploy/management/console-mgr.sar/web-console.war/WEB-INF/classes/web-console-users.properties文件中为admin设置密码,{jboss_server_home}为jboss支配项目目录,个中admin的用户是否配置了口令长度至少 8 位,并包括数字、小写字母、大写字母和分外符号 4 类中至少 3 类
5 检讨是否配置状态页面管理1. {jboss_server_home}/deploy/ROOT.war/WEB-INF/web.xml文件xpath路径配置:/[name()='web-app']/[name()='servlet']/[name()='servlet-name'][text()='Status Servlet']/following-sibling::[name()='servlet-class'][text()='org.jboss.web.tomcat.service.StatusServlet']的节点
2. {jboss_server_home}/deploy/ROOT.war/WEB-INF/web.xml文件xpath路径配置
/[name()='web-app']/[name()='servlet-mapping']/[name()='servlet-name'][text()='Status Servlet']/following-sibling::[name()='url-pattern'][text()='/status']的节点
6 检讨是否配置Web service密码保护1. 将{jboss_server_home}/deploy/jbossws.sar/jbossws-management.war/WEB-INF/jboss-web.xml中<security-domain>节点的注释去掉
2. 将{jboss_server_home}/deploy/jbossws.sar/jbossws-management.war/WEB-INF/jboss-web.xml中<security-constraint>节点的注释去掉
3. 在{jboss_server_home}/conf/props/jbossws-users.properties中给kermit设置口令,配置了口令长度至少 8 位,并包括数字、小写字母、大写字母和分外符号 4 类中至少 3 类
7 检讨缺点页面是否重定向在{jboss_server_home}/deployers/jbossweb.deployer/web.xml中xpath配置
/[name()='web-app']/[name()='welcome-file-list']/[name()='welcome-file'][text()='index.html']/following-sibling::[name()='welcome-file'][text()='index.htm']/following-sibling::[name()='welcome-file'][text()='index.jsp']配置值。
web-app/welcome-file-list/welcome-file
8 检讨是否配置定时登出在{jboss_server_home}/deploy/jbossweb.sar/server.xml中,将connectionTimeout设置为600
9 检讨是否开启HTTP 加密协议在{jboss_server_home}/deploy/jbossweb.sar/server.xml中,将SSLEnabled设置为true
10 检讨是否配置jmx-console登录的用户名和密码管理1.
将{jboss_server_home}/deploy/jmx-console.war/WEB-INF/jboss-web.xml中节点<security-domain>的注释去掉
2. 将{jboss_server_home}/deploy/jmx-console.war/WEB-INF/web.xml中节点<security-constraint>的注释去掉
在{jboss_server_home}/conf/props/jmx-console-users.properties中,为admin设置账号口令,admin的用户是否配置了口令长度至少 8 位,并包括数字、小写字母、大写字母和分外符号 4 类中至少 3 类
