Por*_*ory 5 security spring-boot embedded-tomcat-8 spring-boot-actuator
有没有办法在Spring嵌入式tomcat中配置关闭命令值和关闭端口?
以下是如何加固tomcat服务器的详细信息:
理由:
将 shutdown 属性设置为不确定值将防止恶意本地用户关闭 Tomcat。所需配置:执行以下操作来设置关闭属性的不确定值。
- 按如下所示更新 $CATALINA_HOME/conf/server.xml 中的 shutdown 属性: 2. 注意:NONDETERMINISTICVALUE 应替换为随机字符序列。
到目前为止我发现的是: 默认情况下,spring-boot shutdown 端口是禁用的。它由弹簧致动器控制。
我想确认一下,我的假设是否正确,Spring Actuator 中的关闭配置与 tomcat server.xml 中的关闭属性相同。我处理这个问题的原因是我试图在嵌入式 tomcat 上应用“tomcat-hardening”。
如果没有,修改 spring-bootembedded-tomcat 中的关闭端口和值的其他方法是什么?
| 归档时间: |
|
| 查看次数: |
511 次 |
| 最近记录: |