参考文档:
https://blog.csdn.net/xiaohuochaiwh/article/details/88578965
https://blog.csdn.net/a403071690/article/details/50442786
https://blog.csdn.net/xiaohuochaiwh/article/details/88579567
- Tomcat7 和 Tomcat8 的 websocket 实现不同,更换 Tomcat8 及以上版本需要重构 websocket 接口
- Tomcat7 中屏蔽了版本号,真实版本7.0.92
- Tomcat7 进行错误页重定向:
ROOT/WEB-INF/web.xml
- Tomcat7 中所有日志进行了重定向:
/usr/local/las/log/tomcat7/
- Tomcat7 中 cookie 设置 HttpOnly 属性为 true
jre/lib/security/
下的local_policy.jar
和US_export_policy.jar
替换为官方网站提供了JCE无限制权限策略文件
修改Tomcat版本号:
修改文件位置:tomcat/lib/catalina.jar
用压缩工具打开找到 catalina.jar/org/apache/catalina/util/ServerInfo.properties
修改以下参数值:
server.info=Apache Tomcat/7.0.92
server.number=7.0.92.0
server.built=Nov 9 2018 11:07:44 UTC
修改完成之后重新压缩保存,替换原有的文件
查看新的版本号:tomcat/bin/version.sh
Tomcat中设置Cookie的HttpOly属性
为了减少XSS跨站脚本攻击,防止读取修改cookie的内容,可以在tomcat中为cookie设置HttpOnly属性。
修改文件:tomcat/conf/context.xml
在
修改前:
修改后:
如何处理tomcat默认错误页面
当Tomcat出现404界面之后跳转到默认页
可以将此页重新定位到其他指定界面:
-
创建新的错误页
编写新的界面error.html,将此界面放到 tomcat6/webapps/ROOT 目录下
-
创建编写web.xml
修改Tomcat\webapps\ROOT\WEB-INF\web.xml文件内容,指定错误状态码对应的界面
<?xml version="1.0" encoding="utf-8"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0" metadata-complete="true"> <display-name>Welcome to Tomcat</display-name> <description>Welcome to Tomcat</description> <error-page> <error-code>404</error-code> <location>/error.html</location> </error-page> <error-page> <error-code>400</error-code> <location>/error.html</location> </error-page> <error-page> <error-code>500</error-code> <location>/error.html</location> </error-page> </web-app>