当前位置: 首页 > news >正文

针对tomcat入侵的简单防御

news 来源:原创 2024/4/30 11:50:26

一些莫名其妙的人员,打起了tomcat的主意。

根据其施展的一些手法,1,疯狂查找webapps下examples,docs等目录中的漏洞;2,爆破tomcat管理员密码,展开的简单防御措施。

最简单的做法,将docs、examples等非项目目录删除或者移动到webapps外新建的目录中;修改conf/tomcat-users.xml文件,直接删除或注释掉配置管理员的语句,<role>...</role><user>...</user>等。

 

相关文章:

  • 诡异的MalformedParameterizedTypeException异常
  • struts2中使用ajax的问题
  • LeetCode(9)判断回文数
  • LeetCode(14)获取字符串数组中字符串的公共前缀
  • LintCode(632)查找二叉树中值最大的节点
  • LeetCode(20)判断字符串合法括号
  • spring整合jbpm的简述
  • nginx反向代理tomcat一段时间后出现的ERR_CONTENT_LENGTH_MISMATCH异常
  • cas简介
  • [one_demo_15]模拟交通灯管理系统
  • jquery easyui datagrid columns日期格式化问题
  • jquery使用$(xx).text()与字符串比较,明明看着相等,结果却为false
  • 联合使用jsp标签和struts的标签在jsp页面获取当前时间
  • 从iframe框架进入登录页面时跳出iframe到顶层页面
  • springboot简介
  • 【Leetcode】101. 对称二叉树
  • (三)从jvm层面了解线程的启动和停止
  • [LeetCode] Wiggle Sort
  • Android 架构优化~MVP 架构改造
  • Git学习与使用心得(1)—— 初始化
  • Linux gpio口使用方法
  • Netty 4.1 源代码学习:线程模型
  • 反思总结然后整装待发
  • 看图轻松理解数据结构与算法系列(基于数组的栈)
  • 前端技术周刊 2019-01-14:客户端存储
  • 使用docker-compose进行多节点部署
  • 适配iPhoneX、iPhoneXs、iPhoneXs Max、iPhoneXr 屏幕尺寸及安全区域
  • 吐槽Javascript系列二:数组中的splice和slice方法
  • mysql面试题分组并合并列
  • 选择阿里云数据库HBase版十大理由
  • #Linux(Source Insight安装及工程建立)
  • (2)关于RabbitMq 的 Topic Exchange 主题交换机
  • (day6) 319. 灯泡开关
  • (JS基础)String 类型
  • (附源码)ssm教师工作量核算统计系统 毕业设计 162307
  • (附源码)基于ssm的模具配件账单管理系统 毕业设计 081848
  • (转载)CentOS查看系统信息|CentOS查看命令
  • (转载)PyTorch代码规范最佳实践和样式指南
  • ***测试-HTTP方法
  • .bat文件调用java类的main方法
  • .net core 3.0 linux,.NET Core 3.0 的新增功能
  • .net 写了一个支持重试、熔断和超时策略的 HttpClient 实例池
  • .NET 中 GetProcess 相关方法的性能
  • .NET/C# 使窗口永不激活(No Activate 永不获得焦点)
  • .NetCore部署微服务(二)
  • .net利用SQLBulkCopy进行数据库之间的大批量数据传递
  • .NET中使用Protobuffer 实现序列化和反序列化
  • /ThinkPHP/Library/Think/Storage/Driver/File.class.php  LINE: 48
  • [20150321]索引空块的问题.txt
  • [bzoj4010][HNOI2015]菜肴制作_贪心_拓扑排序
  • [C++]C++基础知识概述
  • [CSS]文字旁边的竖线以及布局知识
  • [Django 0-1] Core.Handlers 模块
  • [hdu 3746] Cyclic Nacklace [kmp]
  • [iHooya]2023年1月30日作业解析