tomcat 安全加固和优化_如何处理tomcat8存在严重的安全约束

1：安全加固

1.1：Tomcat控制台用户配置

禁止登录：注释掉/conf/tomcat-users.xml中的用户信息。
修改默认口令：编辑tomcat/conf/tomcat-user.xml配置文件，修改用户角色权限
Tomcat 4.x和5.x版本用户角色分为：role1，tomcat，admin，manager四种。
  1：role1：具有读权限;
  2：tomcat：具有读和运行权限;
  3：admin：具有读、运行和写权限;
  4：manager：具有远程管理权限。
Tomcat 6.0.18版本只有admin和manager两种用户角色，且admin用户具有manager管理权限。
Tomcat 4.1.37和5.5.27版本及以后发行的版本默认除admin用户外其他用户都不具有manager管理权限。删除默认工程文件：
   webapps目录下的默认项目文件。

1.2：隐藏版本信息

针对该信息的显示是由一个jar包控制的，该jar包存放在$CATALINA_HOME/lib目录下，名称为 catalina.jar。解压这个 jar 包会得到两个目录 META-INF 和 org ,修改org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来实现来更改我们tomcat的版本信息。

linux：

解压catalina.jar
   cd {Tomcat_home}/server/lib 【4.x】 
   cd {tomcat_home}/lib【5.5以上】 
   jar xf catalina.jar org/apache/ca