摘要:
1. JVM1.1. 使用 Server JRE 替代JDK。服务器上不要安装JDK,请使用 Server JRE. 服务器上根本不需要编译器,代码应该在Release服务器上完成编译打包工作。理由:一旦服务器被控制,可以防止在其服务器上编译其他恶意代码并植入到你的程序中。1.2. JAVA_OPT 阅读全文
摘要:
删除默认文件 删除TOMCAT默认示例文件、帮助文件、后台管理界面等,禁止使用manager/admin管理后台。需删除的文件和目录清单如下: 引用 $CATALINA_BASE/server/webapps/manager $CATALINA_BASE/server/webapps/host-ma 阅读全文