1.关于Tomcat的安全配置:根据我查询的资料了解到,a.降低服务权限。b.删除webapps下的除自己应用外所有的文件夹及相应的配置文件。不知道除了以上两点还有没有别的?
2.最近听说tomcat全系都有漏洞,还请各位大神推荐一个安全稳定的Tomcat版本,至于与我应用的兼容性,我自己再测试
3.我还在同一个服务器上安装了一个MySQL,至于MySQL安全方面有哪些需要注意的?
谢谢!
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
tomcat远程关闭端口修改了,shutdown的配置 查看service.xml
禁止列出文件列表 listings=false 在web.xml里面
修改web目录和tomcat的权限,保持给与最低权限
另外,web应用内部的安全问题,应用的容器、防火墙、杀毒软件还真帮不上多大的忙
评论
全部评论 (0)