1、版本更新、补丁安装
最有效、最简单的安全加固方法,升级到最新版本。
注:tomcat版本与jdk版本对应关系(https://tomcat.apache.org/whichversion.html):
2、隐藏tomcat版本号
修改tomcat安装目录/lib/catalina.jar的\org\apache\catalina\util\ServerInfo.properties文件,以下3个参数修改为自定义值:
注:jar包可以用好压等压缩软件自动修改重新压缩。
3、删除webapps文件夹下的示例程序及文档
4、禁止登录
注释掉/conf/tomcat-users.xml中的用户信息:
5、自定义SHUTDOWN 字符串
修改conf/server.xml中shutdown值为自定义复杂字符串:
6、开启日志审核
取消日志配置注释:
7、禁止列出目录
修改conf/web.xml的listings为false。