我支持使用 IIS 和 tomcat 的第 3 方应用程序。我在 myserver:8080/mydir 安装了应用程序并运行良好
但问题是如果你只是去 myserver:8080 你会看到一个默认的 Tomcat 管理页面。我担心这可能会带来安全风险,并希望关闭、阻止或重定向此页面。
限制是我不能改变网站本身的配置方式(比如将名称更改为 ROOT 或其他),否则我会搞砸我的供应商支持。
任何帮助,将不胜感激
问问题
16674 次
3 回答
0
取消部署 ROOT 上下文,您将收到 400 响应。FWIW,我不相信 Tomcat 的 ROOT webapp 中存在任何当前已知的漏洞,但取消部署它是一个很好的做法,因为它真的没有必要。
于 2012-07-07T11:46:02.177 回答
0
您可以在 ...ROOT/index.html 文件中放置重定向,例如:
<head>
<meta http-equiv="refresh" content="0;url=http://www.google.com">
</head>
于 2012-07-05T23:24:09.320 回答
-1
您应该能够将此页面设置为仅对管理员可见。在 conf/tomcat-users.xml 的某个地方,您可以添加管理员,例如: user username="admin" password="your_pwd" roles="manager"
于 2012-07-05T23:22:32.260 回答