針對tomcat入侵的簡單防禦

一些莫名其妙的人員，打起了tomcat的主意。

根據其施展的一些手法，1，瘋狂查找webapps下examples，docs等目錄中的漏洞；2，爆破tomcat管理員密碼，展開的簡單防禦措施。

最簡單的做法，將docs、examples等非項目目錄刪除或者移動到webapps外新建的目錄中；修改conf/tomcat-users.xml文件，直接刪除或註釋掉配置管理員的語句，<role>...</role><user>...</user>等。