删除Tomcat默认管理控制台或管理员帐户 默认情况下,Tomcat存在管理控制台,其地址一般为http://[IP]:[Port]/admin。管理台的应用文件,在#TOMCAT_HOME#\server\webapps下,有admin和manager两个应用。其用户密码,在$tomcat\conf/tomcat-users.xml中定义。在$tomcat\webapps下的admin.xml和manager.xml文件,定义了可以通过访问/admin和/manager进入控制台的通道。默认情况下,可以轻易的登录tomcat管理台,造成严重安全问题。 "方法一:本方法适用于完全不需要使用默认控制台及相关功能的应用场景。
1.删除#TOMCAT_HOME#\webapps下admin.xml和manager.xml文件;
2.删掉#TOMCAT_HOME#\conf\tomcat-users.xml中的用户和密码;
3.删除#TOMCAT_HOME#\server\webapps下的admin和manager两个应用;
4.删除#TOMCAT_HOME#\webapps下的admin和manager两个应用。
方法二:本方法适用于需要保留默认控制台和相关程序的应用场景。
1.在#TOMCAT_HOME#\conf\Catalina\localhost\manager.xml的Context标签内增加如下一行,限制只能有内网特定IP或IP端才能访问控制台:
<Valve className=""org.apache.catalina.valves.RemoteHostValve"" allow=""10.70.107.*"" />
备注:RemoteAddrValve过滤的是IP地址,多个ip或多个域名之间,可以使用“,”分隔。
2.配置#TOMCAT_HOME#\conf\tomcat-users.xml中的用户名和密文的密码(用#TOMCAT_HOME#\bin目录下的digest.sh对密码进行加密,得到密文,例如:digest.sh -a sha Ryoukk_195,其中蓝色的密码自行设置,保证密码长度大于8位,包含大小写字符、数字和特殊字符)。在#TOMCAT_HOME#\conf\server.xml中的UserDataBase-Realm指定密码的摘要算法(新增蓝色部分):<Realm className=""org.apache.catalina.realm.UserDatabaseRealm"" digest=""sha"" resourceName=""UserDatabase""/>
3.当tomcat已经配置了SSL,则对登录管理应用强制使用SSL,配置方法如下:
在#TOMCAT_HOME#\webapps\manager\WEB-INF\web.xml的security-constraint标签内,增加如下内容:
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/manager/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
4.重命名管理控制台
# 进入目录\webapps\host-manager
# 重命名 manager.xml 文件 //并检查是否存在默认管理控制台或管理员帐户。
- 浏览: 8332 次
相关推荐
为了帮助开发者更好地理解并解决这些问题,我们可以调整Tomcat的配置,使其输出更详细的错误日志。本篇文章将详细介绍如何进行这样的设置。 1. **启用Tomcat的详细错误日志** Tomcat的错误日志主要通过`logging....
### Tomcat控制台部署知识点详解 #### 一、配置JRE环境 在进行Tomcat部署前,首先需要确保Java运行环境(JRE)已正确配置。本文档中的示例使用Java 1.8作为JRE版本。 1. **复制JRE文件夹**: - 将所需的JRE文件夹...
本文将详细介绍如何在MyEclipse集成开发环境中解决与Tomcat服务器相关的控制台乱码问题。 #### 一、理解MyEclipse和Tomcat中的编码问题 在开始之前,我们需要了解几个基本概念:MyEclipse是一款基于Eclipse平台的...
总觉得tomcat的控制台界面很不友好, 于是,抽时间自己写了个,与大家共享。 有两点需要说明: 1.需要将此文件放到tomcat的bin目录下 2.需要将bin目录下的startup.bat的倒数第二行的 call "%EXECUTABLE%" start %CMD...
SpringMVC Tomcat控制台乱码问题解决方案 本文主要介绍了SpringMVC Tomcat控制台乱码问题解决方案,该解决方案通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。下面将对该解决方案进行...
本文将详细介绍如何解决在IDEA中Tomcat控制台乱码的问题。 首先,解决乱码问题的第一步是调整IDEA中Tomcat配置的编码格式。在IDEA中,你可以通过以下步骤进行设置: 1. 打开IDEA的Tomcat配置。这可以通过点击顶部...
以下是一些解决Idea启动Tomcat项目时控制台乱码问题的详细步骤和相关知识点: 1. **设置IDEA全局编码** Idea的全局编码设置非常重要,因为它会影响到整个IDE的显示和处理方式。在`File` > `Settings` > `Editor` >...
总的来说,解决Tomcat控制台乱码问题需要从多个角度考虑,包括Java的编码设置、Tomcat的日志配置以及系统控制台本身的设置。通过尝试上述方法,通常可以找到适合特定环境的解决方案。在实际操作中,应根据实际情况...
"解决IDEA 启动Tomcat控制台乱码问题" 今天,我们将讨论如何解决在IDEA中使用Tomcat时控制台乱码的问题。这个问题可能会让开发者感到棘手,但幸好解决方法非常简单。 首先,让我们了解一下问题的来源。Tomcat...
eclipse右下角一直显示tomcat Starting的解决办法
设备其他安全要求可以帮助管理员快速定位和解决问题,提高Tomcat系统的安全性和可靠性。 在设备其他安全要求方面,需要遵循以下几点原则: 1. 定期检查和更新设备其他安全要求,避免设备其他安全要求过期或泄露。 ...
解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...
Tomcat提供了多种日志管理机制,例如,日志记录、日志分析等,以帮助管理员监控和管理Tomcat的运行状态,发现和解决安全问题。 知识点六:Tomcat的安全配置 Tomcat提供了多种安全配置选项,例如,SSL/TLS加密、...
【标题】:“Tomcat配置解决跨域问题” 在Web开发中,跨域(Cross-Origin)是一种常见的安全限制,它阻止浏览器从一个源加载资源到另一个不同的源。这主要是为了防止恶意脚本通过注入来窃取数据。然而,在进行前后...
时常需要查看输出的调试信息,例如当Hibernate设置为显示SQL语句时,每次运行的SQL语句会输出到终端,另外有时需要在代码中插入一些输出语句,以方便掌握运行情况,但当插入System.out.println(….)这样的控制台输出...
【Tomcat Manage 控制台详解】 Tomcat 是一个流行的开源 Java 应用服务器,它提供了丰富的管理和监控功能。本文将详细介绍如何使用 Tomcat 自带的 Web 管理控制台,以及如何配置和理解其中的参数。 ### 1. Tomcat ...
tomcat内存溢出解决办法,错误信息:java.lang.OutOfMemoryError:PermGen space 参考该文档可快速解决内存溢出的问题,服务器:tomcat
### Tomcat跨域解决方案 #### 一、背景与问题描述 在现代Web开发中,由于浏览器的安全策略限制,不同源之间的资源访问会受到限制,这种现象被称为“同源策略”(Same-Origin Policy)。同源策略是为了保护用户数据...
### Tomcat安全加固手册知识点详解 #### 一、Tomcat简介与重要性 Tomcat作为Apache软件基金会(Apache Software Foundation)Jakarta项目的核心组件之一,由Apache、Sun及其他多个机构和个人共同开发完成。得益于...