我支持使用IIS & tomcat的第三方应用程序。我得到的应用程序安装并在我的服务器运行良好:8080/mydirTomcat默认页面
但问题是,如果你只是去myserver:8080你看到一个默认的Tomcat管理页面。我担心这可能会带来安全风险,并希望关闭,阻止或重定向此页面。
约束是我不能改变站点本身配置的方式(比如将名称更改为ROOT或其他),否则我会搞乱供应商的支持。
任何帮助将不胜感激
我支持使用IIS & tomcat的第三方应用程序。我得到的应用程序安装并在我的服务器运行良好:8080/mydirTomcat默认页面
但问题是,如果你只是去myserver:8080你看到一个默认的Tomcat管理页面。我担心这可能会带来安全风险,并希望关闭,阻止或重定向此页面。
约束是我不能改变站点本身配置的方式(比如将名称更改为ROOT或其他),否则我会搞乱供应商的支持。
任何帮助将不胜感激
您可以在... ROOT/index中放置重定向。 html文件,例如:
<head>
<meta http-equiv="refresh" content="0;url=http://www.google.com">
</head>
您应该能够设置此页面仅供管理员可见。在conf/tomcat-users.xml中的某处,您可以添加如下管理员: user username =“admin”password =“your_pwd”roles =“manager”
取消部署ROOT上下文,您将得到400响应。 FWIW,我不相信Tomcat的ROOT webapp中有任何目前已知的漏洞,但是将它取消部署是一种很好的做法,因为它并不是必需的。
无需设置权限:您可以简单地取消部署ROOT上下文。 – 2012-07-07 11:45:13