为了保护 Ubuntu Server 18.04 LTS 上的 Apache Tomcat 服务器的安全,
我想设置属性deployXML = false,但我不知道在哪个xml文件中。在 tomcat 文件夹中,我有文件server.xml
//和一个带有空文件夹context.xml
的命名文件夹。在 Tomcat 文档中,它们描述了主机属性,但我看不到应该将配置放在哪里。web.xml
tomcat-user.xml
Catalina
localhost
答案1
该属性在<Host>
您的server.xml
.
server.xml
以下是添加了属性的默认片段:
<Host name="localhost" appBase="webapps"
deployXML="false" unpackWARs="true" autoDeploy="true">
如果该属性被禁用,您将必须/META-INF/context.xml
在该属性定义的位置提供您的 web 应用程序(现已禁用) xmlBase
。
在 Debian 上,我必须复制
cp /var/lib/tomcat8/webapps/ROOT/META-INF/context.xml /etc/tomcat8/Catalina/localhost/ROOT.xml
对于 root webapp,否则应用程序将无法启动。
看
- 主机容器 - 标准实现(Apache Tomcat 8 配置参考)