tomcat安全配置方案
1. 开启 Tomcat 的访问日志
修改 conf/server.xml 文件,将下列代码取消注释:
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>
启用访问日志功能,重启 Tomcat 服务后,在 tomcat_home/logs 文件夹中就可以看到访问日志。
2. 修改默认访问端口
修改 conf/server.xml 文件把默认的 8080 访问端口改成其它端口。
3. 禁止列出目录
防止直接访问目录时由于找不到默认页面,而列出目录下的文件的情况。
在 web.xml 文件中,将<param-name>listings</param-name>改成<param-name>false</param-name>。
4. 删除文档和示例程序
删除 webapps 目录下的 docs、examples、manager、ROOT、host-manager 文件夹
运行内存大小配置
编辑配置文件 apache-tomcat-7.0.78/bin/catalina.sh
JAVA_OPTS='-Xms512m -Xmx512m' #按需更改 -Xms【初始化内存大小】 -Xmx【可以使用的最大内存】