建议增加tomcat相关防御

建议增加tomcat相关防御措施。目前想到的主要包括这几点:
1、tomcat弱口令检查
2、tomcat以root启动检查
3、在没有配置apache或nginx的ajp模块时敏感词过滤(可利用全局的filter实现)
4、在配置apache或nginx时对监听ip的**(比如令tomcat只监听127.0.0.1的8080端口)和端口修改以及开启的服务维护等
5、tomcat后台管理地址的重定向
6、tomcat重新启动
7、java虚拟机内存使用状态检测(可开启jmx模块,查看各个java内存各个区域的使用情况)

发表于 2016-6-11 13:47:17 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2018-1-24 00:04 , Processed in 0.121795 second(s), 26 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表