修改编辑tomcat的Bin文件夹中catalina文件,服务器是Windows就修改.bat的,是Linux就修改.sh在第二行加入,Windows的去掉前面的set
set JAVA_OPTS="-server -Xms256m -Xmx512m -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=256m"
修改编辑tomcat中conf文件夹中server.xml配置文件,把如图中的端口号或SHUTDOWN
至于为什么修改这个,这是一个安全配置项,默认的情况下,如果知道远程tomcat服务器的IP,可以在本地通过telnet命令直接把远程tomcat关掉,亲测很恐怖。
修改或者隐藏版本号,可以避免针对版本攻击风险 修改tomcat的lib文件夹下的catalina.jar包,右键选择使用压缩工具打开,修改如图位置
将tomcat-webapps-ROOT文件夹重命名其它名字,然后新建一个空的ROOT文件夹,tomcat默认ip:port访问的地址就是ROOT文件夹
新建一个错误的html页面,放到空的ROOT文件夹中,然后修改conf文件夹中的web.xml配置文件在最下面加入以下代码,其中error.html是你自定义的需要显示的错误页面
<!-- 错误页 -->
<error-page>
<error-code>400</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/error.html</location>
</error-page>
启用Cookie的HttpOnly,js脚本就无法获取到Cookie信息,防止Xss-跨站脚本攻击 修改tomcat的conf文件夹下的context.xml文件,在如图位置添加:useHttpOnly=”true”
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287
Copyright © 2013 - 2025 Tencent Cloud.
All Rights Reserved. 腾讯云 版权所有