版权声明:最终解释权归属Hern、HernSong(hernsong)、苍鹭、www.hernsong.com所有! https://blog.csdn.net/qq_36761831/article/details/89413967
原因
为了防止黑客通过tomcat管理界面对tomcat进行攻击,例如猜解密码等控制管理页面,攻击服务器。
解决方法
注意:Tomcat默认是访问ROOT文件夹的。
方式一(重命名tomcat目录下的ROOT)
进入Tomcat文件夹下的webapps文件夹,将其中的ROOT文件重命名,然后新建一个ROOT文件夹即可:
方式二(更改配置文件)
1、在server.xml中,在HOST容器中有一个配置,如 :
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
2、将其参数进行修改:
将appBase=修改成你的应用所在的目录(系统自动启动的时候就不会加载webapps中的默认程序了,包括admin和manager等,只会启动htdocs目录中带xml配置参数的应用)
若你htdocs下面就直接是程序了,建议配置如下:
<Host name="localhost" appBase="webapps" unpackWARs="true"
xmlValidation="false" xmlNamespaceAware="false">