デフォルトでは、Tomcatのmanager webappは `yourapp:8080/manager`を介してアクセスできます。潜在的な総当たり攻撃を避けるために、デフォルトの `/manager`を何か他のものに変更することは良い習慣です。

環境

  1. Tomcat 7(apt-get install)

  2. Debian 7.5

1.解決策

この記事では、デフォルトのマネージャwebappパスを “/manager”から “/manager123″に変更/名前を変更する方法を説明します。

# Tomcat manager webapp/usr/share/tomcat7-admin/manager

# Tomcat conf manager.xml/var/lib/tomcat7/conf/Catalina/localhost/manager.xml

$ pwd/usr/share/tomcat7-admin

$ sudo mv manager manager123

  • 1.2 manager.xmlのdocBaseを更新する** + “manager.xml”の “docBase”を更新し、それを新しい名前のマネージャーフォルダ “manager123″に指定する。

/var/lib/tomcat7/conf/Catalina/localhost/manager.xml

<Context path="/manager"
        docBase="/usr/share/tomcat7-admin/manager123"
        antiResourceLocking="false" privileged="true"/>

  • /manager.xmlの名前を変更する** /var/lib/tomcat7/conf/Catalina/localhost/manager.xmlから

    /var/lib/tomcat7/conf/Catalina/localhost/manager123.xml

$ pwd/var/lib/tomcat7/conf/Catalina/localhost

$ sudo mv manager.xml manager123.xml

  • 1.4 Tomcatを再起動します** 完了し、Tomcatを再起動します。

$ sudo service tomcat7 restart

これで、Tomcatマネージャのwebappパスが “/manager123″に変更されました。

リンク://tag/secure-tomcat/[secure tomcat]

tomcat

リンク://tag/tomcat-manager/[tomcat manager]