Tomcat安全加固

[johnnian]

1. 删除 webapps 下的所有内容
2. 关闭 8009 端口

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

3. 去掉关闭服务的端口

<Server port="8005" shutdown=SHUTDONWN">
改为
<Server>

4. 隐藏Tomcat版本

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" server="1.0"/>

5、关闭war包自动解压，自动部署

<Host appBase="webapps" autoDeploy="false" name="localhost" unpackWARs="false" xmlNamespaceAware="false"
xmlValidation="false">