`
jerry_2011
  • 浏览: 8404 次
社区版块
存档分类
最新评论

Tomcat控制台安全解决办法

阅读更多

删除Tomcat默认管理控制台或管理员帐户 默认情况下,Tomcat存在管理控制台,其地址一般为http://[IP]:[Port]/admin。管理台的应用文件,在#TOMCAT_HOME#\server\webapps下,有admin和manager两个应用。其用户密码,在$tomcat\conf/tomcat-users.xml中定义。在$tomcat\webapps下的admin.xml和manager.xml文件,定义了可以通过访问/admin和/manager进入控制台的通道。默认情况下,可以轻易的登录tomcat管理台,造成严重安全问题。 "方法一:本方法适用于完全不需要使用默认控制台及相关功能的应用场景。
1.删除#TOMCAT_HOME#\webapps下admin.xml和manager.xml文件;
2.删掉#TOMCAT_HOME#\conf\tomcat-users.xml中的用户和密码;
3.删除#TOMCAT_HOME#\server\webapps下的admin和manager两个应用;
4.删除#TOMCAT_HOME#\webapps下的admin和manager两个应用。
方法二:本方法适用于需要保留默认控制台和相关程序的应用场景。
1.在#TOMCAT_HOME#\conf\Catalina\localhost\manager.xml的Context标签内增加如下一行,限制只能有内网特定IP或IP端才能访问控制台:
<Valve className=""org.apache.catalina.valves.RemoteHostValve"" allow=""10.70.107.*"" />
备注:RemoteAddrValve过滤的是IP地址,多个ip或多个域名之间,可以使用“,”分隔。
2.配置#TOMCAT_HOME#\conf\tomcat-users.xml中的用户名和密文的密码(用#TOMCAT_HOME#\bin目录下的digest.sh对密码进行加密,得到密文,例如:digest.sh -a sha Ryoukk_195,其中蓝色的密码自行设置,保证密码长度大于8位,包含大小写字符、数字和特殊字符)。在#TOMCAT_HOME#\conf\server.xml中的UserDataBase-Realm指定密码的摘要算法(新增蓝色部分):<Realm className=""org.apache.catalina.realm.UserDatabaseRealm"" digest=""sha"" resourceName=""UserDatabase""/>
3.当tomcat已经配置了SSL,则对登录管理应用强制使用SSL,配置方法如下:
在#TOMCAT_HOME#\webapps\manager\WEB-INF\web.xml的security-constraint标签内,增加如下内容:
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/manager/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
4.重命名管理控制台
# 进入目录\webapps\host-manager
# 重命名 manager.xml 文件            //并检查是否存在默认管理控制台或管理员帐户。

分享到:
评论

相关推荐

    tomcat控制台详细错误日志设置

    为了帮助开发者更好地理解并解决这些问题,我们可以调整Tomcat的配置,使其输出更详细的错误日志。本篇文章将详细介绍如何进行这样的设置。 1. **启用Tomcat的详细错误日志** Tomcat的错误日志主要通过`logging....

    Tomcat控制台部署

    ### Tomcat控制台部署知识点详解 #### 一、配置JRE环境 在进行Tomcat部署前,首先需要确保Java运行环境(JRE)已正确配置。本文档中的示例使用Java 1.8作为JRE版本。 1. **复制JRE文件夹**: - 将所需的JRE文件夹...

    Myeclipse Tomcat 控制台乱码设置

    本文将详细介绍如何在MyEclipse集成开发环境中解决与Tomcat服务器相关的控制台乱码问题。 #### 一、理解MyEclipse和Tomcat中的编码问题 在开始之前,我们需要了解几个基本概念:MyEclipse是一款基于Eclipse平台的...

    Tomcat 控制台界面

    总觉得tomcat的控制台界面很不友好, 于是,抽时间自己写了个,与大家共享。 有两点需要说明: 1.需要将此文件放到tomcat的bin目录下 2.需要将bin目录下的startup.bat的倒数第二行的 call "%EXECUTABLE%" start %CMD...

    SpringMVC Tomcat控制台乱码问题解决方案

    SpringMVC Tomcat控制台乱码问题解决方案 本文主要介绍了SpringMVC Tomcat控制台乱码问题解决方案,该解决方案通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。下面将对该解决方案进行...

    解决idea工具tomcat控制台乱码问题

    本文将详细介绍如何解决在IDEA中Tomcat控制台乱码的问题。 首先,解决乱码问题的第一步是调整IDEA中Tomcat配置的编码格式。在IDEA中,你可以通过以下步骤进行设置: 1. 打开IDEA的Tomcat配置。这可以通过点击顶部...

    idea启动tomcat项目控制台乱码问题.docx

    以下是一些解决Idea启动Tomcat项目时控制台乱码问题的详细步骤和相关知识点: 1. **设置IDEA全局编码** Idea的全局编码设置非常重要,因为它会影响到整个IDE的显示和处理方式。在`File` &gt; `Settings` &gt; `Editor` &gt;...

    解决Tomcat在控制台console中显示乱码的问题

    总的来说,解决Tomcat控制台乱码问题需要从多个角度考虑,包括Java的编码设置、Tomcat的日志配置以及系统控制台本身的设置。通过尝试上述方法,通常可以找到适合特定环境的解决方案。在实际操作中,应根据实际情况...

    解决IDEA 启动Tomcat控制台乱码问题

    "解决IDEA 启动Tomcat控制台乱码问题" 今天,我们将讨论如何解决在IDEA中使用Tomcat时控制台乱码的问题。这个问题可能会让开发者感到棘手,但幸好解决方法非常简单。 首先,让我们了解一下问题的来源。Tomcat...

    eclipse右下角一直显示tomcat Starting的解决办法

    eclipse右下角一直显示tomcat Starting的解决办法

    Tomcat系统安全加固规范

    设备其他安全要求可以帮助管理员快速定位和解决问题,提高Tomcat系统的安全性和可靠性。 在设备其他安全要求方面,需要遵循以下几点原则: 1. 定期检查和更新设备其他安全要求,避免设备其他安全要求过期或泄露。 ...

    解决tomcat配置ssl错误的解决办法

    解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...

    tomcat安全加固手册

    ### Tomcat安全加固手册知识点详解 #### 一、Tomcat简介与重要性 Tomcat作为Apache软件基金会(Apache Software Foundation)Jakarta项目的核心组件之一,由Apache、Sun及其他多个机构和个人共同开发完成。得益于...

    如何查看tomcat的控制台输出的方法

    在使用Tomcat作为Web服务器时,可以通过查看控制台输出来达到这一目的。Tomcat的控制台输出默认情况下会记录到服务器的日志文件中,但直接查看这些日志文件会遇到困难,因为文件是在不断更新中。本文介绍了几种方法...

    Linux平台Tomcat的安全加固.pdf

    Tomcat提供了多种日志管理机制,例如,日志记录、日志分析等,以帮助管理员监控和管理Tomcat的运行状态,发现和解决安全问题。 知识点六:Tomcat的安全配置 Tomcat提供了多种安全配置选项,例如,SSL/TLS加密、...

    Tomcat配置解决跨域问题

    【标题】:“Tomcat配置解决跨域问题” 在Web开发中,跨域(Cross-Origin)是一种常见的安全限制,它阻止浏览器从一个源加载资源到另一个不同的源。这主要是为了防止恶意脚本通过注入来窃取数据。然而,在进行前后...

    tomcat manage控制台参数解析、附图

    【Tomcat Manage 控制台详解】 Tomcat 是一个流行的开源 Java 应用服务器,它提供了丰富的管理和监控功能。本文将详细介绍如何使用 Tomcat 自带的 Web 管理控制台,以及如何配置和理解其中的参数。 ### 1. Tomcat ...

    tomcat内存溢出解决办法,错误信息:java.lang.OutOfMemoryError:PermGen space

    tomcat内存溢出解决办法,错误信息:java.lang.OutOfMemoryError:PermGen space 参考该文档可快速解决内存溢出的问题,服务器:tomcat

Global site tag (gtag.js) - Google Analytics