打造安全的 Tomcat 服务器
tomcat 是一个开源 Web服务器,基于 Tomcat 的 Web运行效率高,可以在一般的
硬件平台上流畅运行,因此,颇受 Web站长的青睐。不过,在默认配置下其存在
一定的安全隐患, 可被恶意攻击。 另外,由于其功能比较单纯需要我们进一步地
进行设置。
环境描述
OS:Windows Server 2003
IP:192.168.1.12
Tomcat:6.0.18
1、安全测试
(1). 登录后台
在 Windows Server 2003 上部署 Tomcat,一切保持默认。然后登录 Tomcat
后台,其默认的后台地址为:
http://192.168.1.12:8080/manager/html 。在浏览器中输入该地址,回车
后弹出登录对话框, 输入默认的用户名 admin,默认的密码为空, 成功登录后台。
( 图 1)
(2). 获得 Webshell