我正在使用IIS& amp;支持第三方应用tomcat的。我安装了应用程序并在myserver运行正常:8080 / mydir
但问题是如果你只是去myserver:8080你会看到一个默认的Tomcat管理页面。我担心这可能会带来安全风险,并希望关闭,阻止或重定向此页面。
约束是我无法改变网站本身的配置方式(比如将名称更改为ROOT或其他)或者我会破坏我的供应商支持。
任何帮助将不胜感激
答案 0 :(得分:0)
您可以在... ROOT / index.html文件中放置重定向,例如:
<head>
<meta http-equiv="refresh" content="0;url=http://www.google.com">
</head>
答案 1 :(得分:0)
取消部署ROOT上下文,您将获得400响应。 FWIW,我不认为Tomcat的ROOT webapp中存在任何当前已知的漏洞,但是取消部署它是一个很好的做法,因为它实际上没有必要。
答案 2 :(得分:-1)
您应该只能为管理员设置此页面。在conf / tomcat-users.xml中的某个位置,您可以添加以下管理员: user username =“admin”password =“your_pwd”roles =“manager”