版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/xingzhishen/article/details/83022467
一些莫名其妙的人员,打起了tomcat的主意。
根据其施展的一些手法,1,疯狂查找webapps下examples,docs等目录中的漏洞;2,爆破tomcat管理员密码,展开的简单防御措施。
最简单的做法,将docs、examples等非项目目录删除或者移动到webapps外新建的目录中;修改conf/tomcat-users.xml文件,直接删除或注释掉配置管理员的语句,<role>...</role><user>...</user>等。