系统安全防御之网页后门

一、tomcat自带项目

　　manager项目可以动态管理tomcat中的项目：上传部署项目、停止项目、重启项目

　　tomcat自带有工程，建议部署线上的时候，直接干掉自带项目，或者修改初始化密码，复杂化密码，Tomcat Manager是处于禁用状态的。但是需要修改 conf/tomcat-user.xml中的user/pass，才能启用，争取配置，参考链接地址

　　　　ROOT：对当前部署的项目运行情况监控

　　　　manager：项目部署、运行管理

　　　　hostmanager：

　　参考地址：http://www.cnblogs.com/zhmhhu/p/5981573.html

　　　　　　　http://www.365mini.com/page/tomcat-manager-user-configuration.htm

 

二、关闭端口

 

三、监控操作指令

 

四、修改项目部署路径

 

五、创建用户，不用ROOT账户部署

 

六、开启防火墙