tomcat管理

moyu1011 / 2023-05-19 / 原文

1. 漏洞检测-默认文件(中风险)

tomcat默认的错误页、索引页等页面会暴露tomcat或者主机的信息, 应删除或修改这些文件。
解决:

  • 删除docs、examples目录,一般情况下host-manager、manager、ROOT目录根据情况也可以直接删除。目录解释传送门
  • tomcat根目录lib目录下, 修改catalina.jar。进入catalina.jar\org\apache\catalina\util\ServerInfo.properties文件, 修改配置为server.info=,server.number=,server.built=

2. 欢迎页

直接访问webapps下的某个目录时, 会在目录内寻找欢迎页。欢迎页在conf/web.xml的<welcome-file-list>标签内配置,例如设置了欢迎页index.html

<welcome-file-list>
    <welcome-file>index.html</welcome-file>
</welcome-file-list>

这时直接寻找目录下的index.html并访问, 否则404