tomcat 禁止Tomcat显示目录文件列表
Tomcat允许显示目录文件列表会引发目录遍历漏洞修改Tomcat 跟目录下的配置文件conf/web.xml,将listings的值设置为false。<param-name>listings</param-name> <param-value>false</param-value>... ...阅读全文
阅读全文
tomcat 禁止自动部署
配置自动部署,容易被部署恶意或未经测试的应用程序,应将其禁用修改Tomcat 跟目录下的配置文件conf/server.xml将host节点的autoDeploy属性设置为“false”如果host的deployOnStartup属性(如没有deployOnStartup配置可以忽略)为“true”,则也将其更改为“false”)... ...阅读全文
tomcat 隐藏版本号 限制服务器平台信息泄漏
限制服务器平台信息泄漏会使攻击者更难确定哪些漏洞会影响服务器平台。1、进入Tomcat安装主目录的lib目录下,比如 cd /usr/local/tomcat7/lib2、执行:jar xf catalina.jar org/apache/catalina/util/ServerInfo.properties,修改文件ServerInfo.properties中的server.info和server.number的值,如分别改为:Apache/11.0.92、11.0.92.03、执行:jar uf catalina.jar org/apache/catalina/util/ServerInf... ...阅读全文
tomcat 软连接的使用
默认 tomcat 不支持软链接的目录或者文件。直接使用会报错。可以在tomcat里context.xml文件里设置allowLinking="true"就可以打开软连接。根据tomcat版本不同有不同的设置:tomcat567版本: context.xml<Context allowLinking="true" />tomcat89版本: context.xml<Context> <Resources allowLinking="tru... ...阅读全文