文档目录

1. 安全设置

如果部署在公网上请务必在部署完成之后做好安全设置。

1. 务必修改默认的管理员帐号和密码;

2. 千万不要在Linux系统上使用root账号启动tomcat;

3. 建议使用nginx转发,使用域名访问,不要暴露IP地址和端口号。

4. 务必修改默认的会话Key和安全Key;

5. 独立部署 - 修改默认的finder访问路径并删除根目录下的index.html,这样即便使用扫描工具也无法扫描到FinderWeb;修改方法:修改web.xml,将默认的访问路径修改为其他路径;

6. 独立部署 - 修改/error/error.jsp,修改的没有特征即可;

7. 独立部署 - 修改web.xml,将默认的访问路径/finder修改为其他,例如: /mytest.php;

8. 尽量不对公网开放,只开放给指定的内网访问。


2. 锁定主机编辑

FinderWeb允许你关闭主机编辑和工作空间编辑功能,这样即便管理帐号泄漏其他人也无法编辑主机和工作空间。

1. 登录服务器,在FinderWeb的配置目录(一般是~/WEB-INF/classes/META-INF/conf)新建host.lock文件即可;

如果要解除锁定,删除host.lock文件即可;