★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:Tomcat 安全配置
·本节接上一节“Tomcat安装配置”,故 Tomcat 已经安装配置好。
·Tomcat 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读

写权限。

1、建立一个运行 Tomcat 的系统账户
1)新增一个用户,名为 Tomcat_HWS ;
2)设置用户 Tomcat_HWS 只属于 Guests 组 ;

2、设置 Tomcat 目录的权限
1)找到Tomcat安装目录(在系统服务里面获取,服务名默认为Tomcat7,显示名称为 Apache

Tomcat 7.0 Tomcat7);
给Tomcat安装目录 Administrators、SYSTEM "完全控制" 权限;给 Tomcat_HWS "读取和执

行" 权限;
2)Tomcat安装目录下 "logs" "temp"
给它们 Administrators、SYSTEM "完全控制" 权限;Tomcat_HWS "读取/写入/删除" 权限


3)找到网站文件存放目录(默认在Tomcat安装目录下 webapps\ROOT);
给网站文件存放目录 Administrators、SYSTEM "完全控制" 权限;Tomcat_HWS "读取/写入

/删除" 权限;
(如有多个网站文件存放目录,需要都添加上Tomcat_HWS "读取/写入/删除" 权限;)

3、设置Tomcat服务
1)设置 Tomcat 服务启动帐户为 Tomcat_HWS ;
2)重启 Tomcat 服务;

4、测试结果
1)Tomcat 运行账户是 Tomcat_HWS ,成功降权;
2)打开测试页 http://localhost:8080/totcheck.jsp ;
3)JSP探针运行正常。

5、其他防护办法
如果您的Tomcat不能降权,但又要解决安全问题;可以使用护卫神·防篡改系统(专业版)来

解决。
通过护卫神·防篡改系统(专业版)的“进程限制”模块,
设置Tomcat只能对Tomcat主目录和网站目录有相关操作权限。
这样黑客就无法通过Tomcat入侵服务器了。

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

转载请注明出处(http://v.huweishen.com/video/49.html)谢谢!

[Windows Server 2012] Tomcat安全加固方法的更多相关文章

  1. [Windows Server 2012] Filezilla安全加固方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:FileZ ...

  2. 【转载】Windows Server 2012服务器删除IIS方法

    在Windows Server2012版本的服务器系统中,我们可以通过服务器管理器中的"添加角色和功能"来添加IIS的Web服务器,当我们不再使用IIS功能时候,我们也可以通过删除 ...

  3. Windows server 2012 各版本 激活方法

    Windows server 2012 激活教程 本文包括以下两种版本的激活过程:(注意RC版的是不能激活的!) 1.Windows server 2012 试用版本激活 2.Windows serv ...

  4. [Windows Server 2012] Tomcat安装方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Win20 ...

  5. [Windows Server 2012] 服务器安全加固

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:服务器安全加固 ...

  6. [Windows Server 2012] 安装PHP+MySQL方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:PHP+MyS ...

  7. [Windows Server 2012] WordPress安全设置方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:WordP ...

  8. UEFI启动 安装win8 win10 及windows server 2012 最简单的方法

    纯UEFI模式只认U盘 纯UEFI模式下U盘安装的具体步骤其实很简单:                                   1.BIOS设置中启动项关闭兼容模式            ...

  9. [Windows Server 2012] 更换PHP版本方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:更换PHP ...

随机推荐

  1. 洛谷—— P1339 [USACO09OCT]热浪Heat Wave

    P1339 [USACO09OCT]热浪Heat Wave 题目描述 The good folks in Texas are having a heatwave this summer. Their ...

  2. 洛谷——P1255 数楼梯

    题目描述 楼梯有N阶,上楼可以一步上一阶,也可以一步上二阶. 编一个程序,计算共有多少种不同的走法. 输入输出格式 输入格式: 一个数字,楼梯数. 输出格式: 走的方式几种. 输入输出样例 输入样例# ...

  3. codevs——1675 大质数 2

    1675 大质数 2  时间限制: 1 s  空间限制: 1000 KB  题目等级 : 钻石 Diamond 题解       题目描述 Description 小明因为没做作业而被数学老师罚站,之 ...

  4. PHP array_keys()

    定义和用法 array_keys() 函数返回包含数组中所有键名的一个新数组. 如果提供了第二个参数,则只返回键值为该值的键名. 如果 strict 参数指定为 true,则 PHP 会使用全等比较 ...

  5. 苹果app审核,怎样申请加急审核

    苹果app加急审核,是为开发人员提供的特殊通道. 当线上有重大问题须要解决时,能够提出加急审核申请. 心急的朋友直接点 传送门 那么加急审核的入口在哪里呢 首先打开itunesconnect管理后台 ...

  6. Android面试题1

    1.Android中intent的是? 答:实现界面间的切换,能够包括动作和动作数据.连接四大组件的纽带. 2.SAX解析xml文件的长处的是? 答:不用事先调入整个文档,占用资源少 3.在andro ...

  7. 虚拟机ODPS初体验

    大数据竞赛的第二阶段须要通过远程桌面的方式连接阿里提供的虚拟机, 全部操作都是在远程主机上进行. 在搞清楚文件回传方式之前真是各种麻烦(写博客都没有办法贴代码). 用了两个上午初步上手, 希望接下来进 ...

  8. LeetCode 387. First Unique Character in a String (字符串中的第一个唯一字符)

    题目标签:String, HashMap 题目给了我们一个 string,让我们找出 第一个 唯一的 char. 设立一个 hashmap,把 char 当作 key,char 的index 当作va ...

  9. Server Tomcat v8.0 Server at localhost failed to start.

    怎么办? 查资料的话别人会告诉你须要删除一个东西.这是一种方法.可是你的错误并不是通过这种方法能够解决. 比方像我 <url-pattern>login</url-pattern&g ...

  10. js对象和json的区别

    他们两个没有什么关联只不过可以相互转换而已,就像json可以转化为java对象一样 注意:json只有字符串形式(就是我们常说的json字符串:key/value值和数组形式的字符串),没有什么jso ...