实验环境:microsoft windows server 2003 Service Pack 2, tomcat 6.0.18
1、新建一个tomcat管理用户:
2、给tomcat 用户启动tomcat服务:
3、设置tomcat以tom启动:
4、再给tomcat安装目录和jdk目录相应的权限:
tocat目录:各工作目录的权限要设置好,否则即使tomcat能启动,也不能正常运行,这里我给了“完全控制”,可以设置更细一点。
jdk目录:
经过设置之后,即使不小心被上传了jsp木马,它也只能访问 你设置的tom所属的目录,只要控制得好,服务器还是安全的,不过这样应该把tomcat的安装目录设置得复杂一点
当然安全是相对的!