文档目录

1. 安全设置

1. 建议使用nginx转发,使用域名访问,不要暴露IP地址和端口号。

2. 务必不要在Linux系统上使用root账号启动tomcat;

3. 务必修改默认的管理员帐号和密码;

4. 务必修改默认的会话Key和安全Key;

5. 独立部署的用户可以修改默认的finder访问路径并删除根目录下的index.html,这样即便使用扫描工具也无法扫描到finder;修改方法:修改web.xml,将默认的访问路径修改为其他路径;

6. 尽量不要将线上部署的finder对公网开放,只开放给指定的内网访问。

Finders是开源的,任何人都能看到Finder的源码,如果不做安全设置,任何人都可以使用默认的设置侵入你的系统,甚至拿到root权限。而且随着Finder使用的人越来越多,线上部署的Finder也越来越多,如果有人开发自动的扫描工具扫描你部署在线上的Finder,并自动植入后门将会非常危险,所以请务必在部署完成之后做好安全防护。

2. 锁定主机编辑

FinderWeb允许你关闭主机编辑和工作空间编辑功能,这样即便管理帐号泄漏其他人也无法编辑主机和工作空间。

1. 登录服务器,在FinderWeb的配置目录(一般是~/WEB-INF/classes/META-INF/conf)新建host.lock文件即可;

如果要解除锁定,删除host.lock文件即可;