Tomcat7安全加固指南

15468

　　大家都知道，Tomcat是Apache软件基金会下的一个免费、开源的WEB应用服务器，可以运行在Linux和Windows等多个平台上，由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前，很多互联网应用和企业应用都部署在Tomcat服务器上。
　　

　　正是因为Tomcat有上述一系列的好处，所以很多用户都对Tomcat有着深入的研究，包括Tomcat的目录结构，漏洞分析等等，这时候如果我们再采用Tomcat默认的设置来使用Tomcat，就很容易被一些恶意的人所利用，那样我们的服务器将陷入极大的风险之中。
　　

　　保证Tomcat服务器最安全的办法就是对Tomcat进行安全加固，具体加固方法如下：

http://blog.运维网.com/e/u/themes/default/images/spacer.gif

http://s3.运维网.com/wyfs02/M02/26/02/wKioL1No4pLTc7wuAAFDUkmNfqw542.jpg

　　1. 删除文档和示例程序
　　

　　删除Tomcat webapps目录下的所有文件。这些文件仅仅是一些示例程序和文档，旨在告诉用户第一次使用Tomcat时，怎么做哪些操作。这些内容对于定制开发的应用来说，一点用途都没有，甚至还有一些安全漏洞，我们要做的就是删掉所有的文件，然后将我们自己的工程war包导入进去即可。
　　

　　2. 更改Tomcat端口
　　

　　Tomcat默认的端口号是8080，打开/conf/server.xml文件中，找到8080端口，修改为自己喜欢的端口。