观天安全建设中,为了避免击者利用tomcat攻默认管理页面登录上传webshell。可以将默认管理后台删除,增加安全性。
删除进入Tomcat目录,删除webapps目录下的文件夹(1)examples (2)host-manager (3)ROOT 即可。在/conf/目录下打开tomcat-users.xml 配置文件,注释tomcat账户配置。
原默认管理页面如下:http://IP:8080默认端口
注释账户配置
记得重启tomcat,查看效果:
中间件Tomcat默认管理页面删除
未经允许不得转载:观天 » 中间件Tomcat默认管理页面删除
