1 檢查是否禁止Tomcat列表顯示文件

將web.xml文件中l(wèi)istings配置false

2 檢查是否禁止超級用戶啟用tomcat

使用普通用戶啟動tomcat

3檢查是否配置Tomcat錯誤頁面重定向

1. web.xml文件中是否存在Tomcat錯誤頁面404,403,500重定向error-code配置示例：404,XML路徑：
web-App/error-page/error-code

4 檢查是否設(shè)置連接數(shù)

1. server.xml文件中配置maxThreads=25

2. server.xml文件中配置minSpareThreads=75

XML路徑：Server/Service/Connector

5 檢查是否更改Tomcat服務(wù)器默認(rèn)端口

1. server.xml文件中HTTP協(xié)議的端口設(shè)置不為8080

6 檢查是否禁用危險的HTTP 方法

web.xml文件中readonly配置true

XML路徑：

web-app/servlet/init-param/param-name

web-app/servlet/init-param/param-value

7 檢查是否支持HTTPS等加密協(xié)議

server.xml文件中是否配置keystoreFile SSL證書文件路徑；示例：keystoreFile=”/path/to/my/keystore”

8 檢查tomcat用戶是否具有管理權(quán)限

tomcat-users.xml文件中配置tomcat賬號manager權(quán)限

9 檢查是否禁用manager功能

僅供參考：刪除$CATALINA_HOME/webapps/目錄中manager文件夾

10 檢查是否配置訪問模塊審計錯誤信息日志

server.xml文件中是否存在該內(nèi)容；示例：

11 檢查是否啟用日志功能

server.xml文件中是否存在該內(nèi)容；示例：