tomcat安全配置方案
1. 開啟 Tomcat 的通路日志
修改 conf/server.xml 檔案,将下列代碼取消注釋:
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>
啟用通路日志功能,重新開機 Tomcat 服務後,在 tomcat_home/logs 檔案夾中就可以看到通路日志。
2. 修改預設通路端口
修改 conf/server.xml 檔案把預設的 8080 通路端口改成其它端口。
3. 禁止列出目錄
防止直接通路目錄時由于找不到預設頁面,而列出目錄下的檔案的情況。
在 web.xml 檔案中,将<param-name>listings</param-name>改成<param-name>false</param-name>。
4. 删除文檔和示例程式
删除 webapps 目錄下的 docs、examples、manager、ROOT、host-manager 檔案夾
運作記憶體大小配置
編輯配置檔案 apache-tomcat-7.0.78/bin/catalina.sh
![歡迎使用CSDN-markdown編輯器Tomcat的安裝與配置[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)