一些莫名其妙的人員,打起了tomcat的主意。
根據其施展的一些手法,1,瘋狂查找webapps下examples,docs等目錄中的漏洞;2,爆破tomcat管理員密碼,展開的簡單防禦措施。
最簡單的做法,將docs、examples等非項目目錄刪除或者移動到webapps外新建的目錄中;修改conf/tomcat-users.xml文件,直接刪除或註釋掉配置管理員的語句,<role>...</role><user>...</user>等。
一些莫名其妙的人員,打起了tomcat的主意。
根據其施展的一些手法,1,瘋狂查找webapps下examples,docs等目錄中的漏洞;2,爆破tomcat管理員密碼,展開的簡單防禦措施。
最簡單的做法,將docs、examples等非項目目錄刪除或者移動到webapps外新建的目錄中;修改conf/tomcat-users.xml文件,直接刪除或註釋掉配置管理員的語句,<role>...</role><user>...</user>等。