Tomcat 安全配置与性能优化(2)

由于Servlet规范主要是对于web程序员,而非系统管理员使用的。因此,对于运维来讲,我们可能更关心的是站点的默认网页、自定义错误页面、禁止列目录等功能。

由于,正常生产环境中,肯定不会直接由tomcat对公网提供服务,前端肯定放的有apache或者nginx。因此,针对站点的默认主页和自定义错误页面,我们均在前端的apache或者nginx中做。另外,公司也可能交由程序猿在项目内的WEB-INF/web.xml中去做定义。

在tomcat新版本中,自动默认已经禁止列目录功能。

Linux下Apache与多个Tomcat 集群负载均衡

Nginx Tomcat 集群负载均衡解决笔记

实例详解Tomcat组件安装+Nginx反向代理Tomcat+Apache使用mod_jk和mod_proxy反向代理和负载均衡

CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

Apache+Tomcat 环境搭建(JK部署过程)

下面,我列出几种常见功能,在web.xml中的表现形式:

站点默认主页:

自定义错误页面:

Tomcat 安全配置与性能优化

定义会话超时时间:

Tomcat 安全配置与性能优化

Tomcat 安全配置与性能优化

禁止列目录:

Tomcat 安全配置与性能优化

Tomcat 安全配置与性能优化

四、优化 tomcat-user.xml

该文件含有用户名、角色以及密码的清单文件。负责提供webapps下manager项目的登录认证管理。

在生产环境中,我们需要将该文件全部注释。

注释效果如下:

Tomcat 安全配置与性能优化

Tomcat 安全配置与性能优化

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/e39dd15c971798ef0a6f92239eb2a6f6.html