Telnet無需驗證直接關閉Tomcat
----------------------------------------------------------------------------------------------------------------------
Tomcat的配置檔案server.xml中有這麼一行:<Server port="8005" shutdown="SHUTDOWN">
看着不起眼,搞不好就是個安全隐患(在沒有防火牆的前提下)
它的作用是:任何一個人telnet這個Tomcat伺服器的8005端口,然後輸入"SHUTDOWN"(區分大小寫),然後回車,Tomcat就立即被關閉了
----------------------------------------------------------------------------------------------------------------------
從安全角度講,可以把shutdown的值換成一個不容易猜測到的字元串,或者把port的值直接改成-1
----------------------------------------------------------------------------------------------------------------------
@create Sep 27, 2014 6:10:49 PM
@author 玄玉<http://www.linuxidc.com>