tomcat技術(shù)規(guī)范？

端口保護(hù)

1 更改tomcat管理端口8005 ，此端口有權(quán)限關(guān)閉tomcat服務(wù)，但要求端口配置在8000~8999之間，并更改shutdown執(zhí)行的命令

2 若 Tomcat 都是放在內(nèi)網(wǎng)的，則針對(duì) Tomcat 服務(wù)的監(jiān)聽(tīng)地址都是內(nèi)網(wǎng)地址

3 修改默認(rèn)的ajp 8009端口為不易沖突（大于1024），但要求端口配置在8000~8999之間

禁用管理端

1 刪除默認(rèn)$CATALINA_HOME/conf/tomcat-users.xml文件，重啟tomcat將會(huì)自動(dòng)生成新的文件

2 刪除$CATALINA_HOME/webapps下載默認(rèn)的所有目錄和文件

3 將tomcat應(yīng)用根目錄配置為tomcat安裝目錄以外的目錄

隱藏Tomcat的版本信息

針對(duì)該信息的顯示是由一個(gè)jar包控制的，該jar包存放在$CATALINA_HOME/lib目錄下，名稱為 catalina.jar，

通過(guò) jar xf 命令解壓這個(gè) jar 包會(huì)得到兩個(gè)目錄 META-INF 和 org ,

修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段來(lái)實(shí)現(xiàn)來(lái)更改我們tomcat的版本信息

關(guān)閉war自動(dòng)部署

默認(rèn) Tomcat 是開(kāi)啟了對(duì)war包的熱部署的。為了防止被植入木馬等惡意程序，因此我們要關(guān)閉自動(dòng)部署。