1.关闭服务器的端口
解释一下原因,假如你的tomcat默认关闭端口是8005,命令是SHUTDOWN
启动tomcat以后,cmd 输入命令 telnet 127.0.0.1 8005 ,然后出现光标一闪一闪,继续输入SHUTDOWN ,此时tomcat神奇的关闭了。为了防止这种命令关闭服务,建议将SHUTDOWN改为其他复杂字符 ,或者直接关闭8005shudown的端口,防止被人远程关闭
2.修改版本号,隐藏版本信息
防止黑客对某些版本进行攻击
,打开以后,
修改掉版本信息
3.禁用tomcat管理界面
为防止黑客通过界面显示的配置信息等进行攻击,最简单的方式 将ROOT重命名,再创建一个ROOT空文件
4.自定义错误页面
1.首先打开web.xml,加入一些错误页面的路径配置,放最下面
2.在新建的ROOT里面放对应的页面即可(ROOT是默认去访问的)
5.AJP端口管理
AJP就是为tomcat和http服务器之间通信耳钉制的一个协议,提供比较高的通信速度和效率
6.启动cookie的HttpOnly属性
当本机访问网页的时候,服务器会返给一个证书,这个证书被写入到本机电脑,也就是cookie
这样cookie暴露给黑客的几率大大降低
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
