Tomcat-升级方案和服务器安全建议

《Tomcat-升级方案和服务器安全建议》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Tomcat升级方案一、版本升级升级当前的tomcat版本为最新稳定版本。故名思议，最新稳定版本就要兼顾最新和稳定这两个概念。一个稳定的版本，是需要时间沉淀的，而最新又是相对于稳定版而言的最新。因此我们一般会选择当前大版本中，最新版本往前推几个版本或者往前推几个月出的版本。目前，企业常用的tomcat大版本为6.0、7.0和8.0版本，9.0版本虽然已经出了很久了，但是仍然不建议使用。建议升级到7.0.68或8.0.32版本。在升级版本中，需要注意的事情有两点：1、尽量避免跨大版本的升级（跨版本

2、升级需要同时升级系统JDK版本）;2、将当前老版本tomcat的server.xml、catalina.sh、web.xml和tomcat・users.xml文件进行备份，然后部署完新版本的tomcat之后，将这些配置文件覆盖过去即可，然后停掉旧版本，启动新版本即可完成升级操作。二、隐藏版本信息为了避免黑客针对某些版本进行攻击，因此我们需要隐藏或者伪装Tomcat的版本信息。默认Tomcat的版本信息如下:■/testSTSStatusreport/testTh©「也uestedlesoiiKQ

3、isnotavailable.ApacheTomcat/7・(L53针对该信息的显示是由一个jar包控制的该jar包存放在Tomcat安装目录下的lib目录下，名称为catalina.jar。我们可以通过jarxf命令解压这个jar包会得到两个目录META-INF和org,通过修改org/apache/catalina/util/Serverlnfo.properties文件中的serverinfo字段来实现来更改我们tomcat的版本信息。文件信息如下：[root@localhost〜]#ca

4、torg/apache/catalina/uti1/ServerInfo.propertiesgrep-v'$#'server・info二ApacheTomcat/7・0.53server・number二7・0.53.0server.built=Mar25201406:20:16当然，还有另外一种方法来实现隐藏或伪装Tomcat的版木信息，不过木质和上面一样，操作如下：[root@localhost〜]#cd/usr/local/apachc-tomcat-7.0.53/lib[root@loc

5、alhostlib]#mkdir-porg/apache/catalina/util[root@localhostlib]#cdorg/apache/catalina/util[root@localhostutil]#vimServerinfo,propertiesserver・info二nolinux#如果想修改成其它版本号，把这个地方的值改成其它值就行了修改完毕之后，重启Tomcat即可看到效果！效果如下:-/testSTSStatusreport/testTheieqnested「esou

6、iceisnot泅4血nolinux三、关闭war自动部署默认Tomcat是开启了对war包的热部署的。为了防止被植入木马等恶意程序,因此我们要关闭自动部署。修改实例：四、禁用Tomcat管理页面我们线上是不使用Tomcat默认提供的管理页面的，因此都会在初始化的时候就把这些页面删掉。这些页面是存放在Tomcat安装目录下的webapps目录下的。我们只

7、需要删除该目录下的所有文件即可。当然，还有涉及管理页面的2个配置文件host-manager.xml和manager.xml也需要一并删掉。这两个文件存放在Tomcat安装目录下的conf/Catalina/localhost§录下。如果不禁用Tomcat管理页面可以优化tomcat-user.xml,该文件含有用户名.角色以及密码的清单文件。负责提供webapps下manager项目的登录认证管理。在生产环境中，我们一般需要将该文件全部注释。注释效果如下：

8、OTE：Bydefault,nouserisincludedinthe>Baanager-gui1BrolerequiredtooperatethefV/Banager/htHl°webapplication・ifyouwishtousethisapp9youBustdefinesuchauser一theusernaaeandpasswordarearbitrary・—>一一丄--