打造安全的Tomcat服务器

来源：百度文库编辑：神马文学网时间：2024/04/29 22:34:22

(3).禁止列表

　　我们知道在IIS中如果设置不当，就会列出Web当前目录中的所有文件，在Tomcat也不例外。如果浏览者可以在客户端浏览Web目录，那将会存在较大的安全隐患，因此我们要确认Tomcat的设置中禁止列目录。设置文件是web.xml，也在conf目录下。用记事本打开该文件，搜索init-param在其附近找到类似如下字段：　　

listings

false

　　
　　确认是false而不是true。(图9)

(4).用户管理

　　Tomcat的后台管理员为admin并且默认为空密码，安全期间我们需要修改该默认的用户名并为其设置健壮的密码。其配置文件为tomcat-users.xml，用记事本打开该文件然后进行修改。其中role标签表示其权限，manager说明是管理员权限;user标签表示后台管理用户，可以看到用户名为admin，我们可以将其修改为一个陌生的用户;可以看到password后面为空密码，我们可以为其设置一个复杂的密码。最后修改配置完成的tomcat-users.xml文件为：　

　　(图10)

(5).错误页面

　　Tomcat不像IIS提供了各种类型的错误页，如果Tomcat发生错误就会显示千篇一律的错误页面。其实我们可以通过修改其配置文件，从而自定义设置其错误页面的显示。打开web.xml文件，在最后一行的之前添加如下的语句：　　

401

/401.htm

404

/404.htm

500

/500.htm

　　当然，仅仅设置这样的语句还不行，需要创建相应的401.htm、404.htm、500.htm这样的文件才行。另外，要把错误页面文件放到webapps\manager目录中，否则需要在web.xml中指定其路径，最后的效果如图11所示。(图11)

总结：Tomcat不同于IIS，其配置没有图形界面，而是通过修改配置文件来完成的。不过，正因为如此用户有更多的自主性，可以根据自己的需要进行扩展。而且其与Apache可以无缝结合，打造安全、强大的Web服务器。

打造安全的Tomcat服务器 Tomcat服务器的Web安全的解决方法打造安全的个人Web服务器 | 硬件 | 天极Yesky 用Win 2003打造安全的Web服务器 - Qzone日志用Win 2003 server打造安全的个人Web服务器精心配置IIS打造安全Web服务器服务器安全:用MRTG打造流量监视器 IT168-服务器专区：服务器安全:用MRTG打造流量监视器 Tomcat与Apache Web服务器的整合区分Tomcat与Web服务器、应用服务器的关系打造安全的WEB服务器系统帐户权限设置详解(对新手有点帮助) 打造安全的WEB服务器系统帐户权限设置详解(对新手有点帮助) 打造安全的WEB服务器系统帐户权限设置详解(对新手有点帮助) 打造安全的个人Web服务器 | 硬件 | 天极Yeskyhome.0732go.com Tomcat 服务器端口保护 Web 服务器的安全 BlogJava - Fantasy‘s World - 整合Apache和Tomcat打造PHP、JSP服务器打造安全的个人电脑实战打造小巧的邮件服务器用KWF打造与众不同的VPN服务器用KWF打造与众不同的VPN服务器 tomcat与iis服务器集成在tomcat中实现https安全连接的方法 tomcat开发技术之tomcat与iis服务器集成