保护 Tomcat-Server 在哪里设置deployXML = false?

保护 Tomcat-Server 在哪里设置deployXML = false?

为了保护 Ubuntu Server 18.04 LTS 上的 Apache Tomcat 服务器的安全,

我想设置属性deployXML = false,但我不知道在哪个xml文件中。在 tomcat 文件夹中,我有文件server.xml//和一个带有空文件夹context.xml的命名文件夹。在 Tomcat 文档中,它们描述了主机属性,但我看不到应该将配置放在哪里。web.xmltomcat-user.xmlCatalinalocalhost

答案1

该属性在<Host>您的server.xml.

server.xml以下是添加了属性的默认片段:

<Host name="localhost" appBase="webapps"
    deployXML="false" unpackWARs="true" autoDeploy="true">

如果该属性被禁用,您将必须/META-INF/context.xml在该属性定义的位置提供您的 web 应用程序(现已禁用) xmlBase

在 Debian 上,我必须复制

cp /var/lib/tomcat8/webapps/ROOT/META-INF/context.xml /etc/tomcat8/Catalina/localhost/ROOT.xml

对于 root webapp,否则应用程序将无法启动。

相关内容