Tomcat 安全与主意事项
隐藏Tomcat版本信息
首次安装完成后立即删除webapps下面的所有代码
注释或删除 tomcat-users.xml 所有用户权限,看上去如下:
# cat conf/tomcat-users.xml<?xml version='1.0' encoding='utf-8'?><tomcat-users></tomcat-users>
服务器上不要安装JDK,请使用 Server JRE.
应用程序部署与tomcat启动,不能使用同一个用户。
?
延伸阅读:http://netkiller.github.io/www/index.html
1 楼 rox 昨天 这些经验一般都很珍贵,谢谢分享!