Tomcat管理后台整改建议
来源:互联网 发布:php html页面生成图片 编辑:程序博客网 时间:2024/06/05 22:30
Tomcat管理后台整改建议
一、描述
默认安装Tomcat自带启用了管理后台功能,该后台可直接上传war对站点进行部署和管理,通常由于运维人员的疏忽,导致管理后台空口令或者弱口令的产生,使得黑客或者不法分子利用该漏洞直接上传WEBSHELL导致服务器沦陷。
通常访问Tomcat后台管理地址为:http://iP:8080/manager/html/
二、整改建议
由于此类型漏洞对业务系统造成比较严重的危害,建议针对tomcat管理后台作如下整改:
方案一:若业务系统不使用tomcat管理后台发布业务代码:
1)直接将部署tomcat目录下webapps下的manager、host-manager文件夹全部删除;
2)注释Tomcat目录下conf下的tomcat-users.xml中的所有代码,如下:
方案二:若业务系统需要使用tomcat管理后台进行业务代码发布和管理,建议修改默认admin用户,且密码长度不低于10位,必须包含大写字母、特殊符号、数字组合,如下:
阅读全文
0 0
- Tomcat管理后台整改建议
- tomcat整改
- 常见安全漏洞及整改建议
- 常见安全漏洞及整改建议
- 常见安全漏洞及整改建议[备忘]
- java相关安全漏洞及整改建议
- 常见安全漏洞及整改建议[备忘]
- tomcat后台管理之部署WAR包
- tomcat管理后台的jsp(webshell)
- tomcat设置后台管理用户名和密码
- LifeRay运行在Tomcat上的整改记录
- 官方Tomcat 8.0.24 Web漏洞整改记录
- Tomcat的Session管理(二) - Session后台处理
- Tomcat的Session管理(二) - Session后台处理
- 要怎么才能进入tomcat的后台管理?
- 后台管理
- 后台管理
- 项目整改
- 微信小程序IOS端showLoading之后showToast不显示
- 使用OkHttp3遇到的一些坑
- 系统信号介绍
- git 常用指令
- eclipse中项目名称上有错误,但是项目里代码没错误
- Tomcat管理后台整改建议
- 268. Missing Number
- Win使用FlashFXP登录ubuntu共享文件配置方法
- Android之NetworkOnMainThreadException异常
- java 远程文件 下载
- Webservice调用与发布
- mysql入门
- H5面试----简述一下src与href的区别
- OpenCV学习之图像域的填充