- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機構(gòu):新網(wǎng)數(shù)碼
下載安裝最新的Tomcat版本,?新版本一般都修復(fù)了舊版本的問題,包括安全性問題;
修改Tomcat管理后臺的賬號和密碼(tomcatconf omcat-user.xml)
修改tomcat運行的用戶權(quán)限:
在Windows環(huán)境下,Tomcat默認以System權(quán)限運行,這個權(quán)限過大,導(dǎo)致一些黑客通過tomcat上傳一些提權(quán)的webshell工具,可以遠程創(chuàng)建用戶,并遠程訪問你的服務(wù)器,所以要給tomcat降權(quán)運行。
首先新建一個用戶,設(shè)置復(fù)雜的密碼,并且讓它不屬于任何用戶組,接著打開“本地安全策略”--->“本地策略”--->“用戶權(quán)限分配”,找到“作為服務(wù)登錄”項,把剛剛新建的用戶添加進去再找到Tomcat安裝目錄,只為“Administrators組”和“tomcat”賬戶分配完全控制權(quán)限,并將其他賬戶權(quán)限全部刪除。如果不為tomcat賬戶分配權(quán)限,Tomcat服務(wù)將無法啟動。
然后需要以最小權(quán)限原則為Tomcat日志目錄和WEB目錄單獨分配權(quán)限,日志目錄只需要分配“讀取”和“寫入”權(quán)限即可。
然后需修改 C:Program FilesJavajre6 (java的安裝路徑)的權(quán)限,需要新加入tomcat用戶權(quán)限,否則也會報錯。
如果是apache+tomcat的架構(gòu),還需修改apach目錄權(quán)限,apache服務(wù)也需要以tomcat用戶運行,apache的目錄也需要添加tomcat用戶的讀寫執(zhí)行權(quán)限,否則apache起不來。
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP