Apache Tomcat默认页面
我支持使用IIS和tomcat的第三方应用程序。我在myserver:8080/mydir上安装并运行了这个应用程序 但问题是,如果您只需转到myserver:8080,就会看到默认的Tomcat管理页面。我担心这可能会带来安全风险,希望关闭、阻止或重定向此页面 限制是我不能更改站点本身的配置方式(例如将名称更改为ROOT或其他名称),否则我将破坏我的供应商支持Apache Tomcat默认页面,apache,tomcat,Apache,Tomcat,我支持使用IIS和tomcat的第三方应用程序。我在myserver:8080/mydir上安装并运行了这个应用程序 但问题是,如果您只需转到myserver:8080,就会看到默认的Tomcat管理页面。我担心这可能会带来安全风险,希望关闭、阻止或重定向此页面 限制是我不能更改站点本身的配置方式(例如将名称更改为ROOT或其他名称),否则我将破坏我的供应商支持 任何帮助都将不胜感激您应该能够将此页面设置为仅对管理员可见。在conf/tomcat-users.xml的某个地方,您可以添加管理员,
任何帮助都将不胜感激您应该能够将此页面设置为仅对管理员可见。在conf/tomcat-users.xml的某个地方,您可以添加管理员,如:
user username=“admin”password=“your_pwd”roles=“manager”您可以在…ROOT/index.html文件中放置重定向,例如:
<head>
<meta http-equiv="refresh" content="0;url=http://www.google.com">
</head>
取消部署根上下文,您将得到400响应。FWIW,我不认为Tomcat的根webapp中目前存在任何已知的漏洞,但取消部署它是一种很好的做法,因为它确实不是必需的。不需要设置权限:只需取消部署根上下文即可。