tomcat安全基线检查

介绍

        Apache Tomcat 是一款广泛使用的开源Web应用服务器，它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范，使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案，Tomcat 在业界享有较高的声誉，特别是因为其对于Web应用的高效运行支持，即便是在性能相对有限的硬件平台上，也能保证良好的运行效率。

尽管如此，如果使用默认配置，Tomcat 可能会存在安全漏洞，这些漏洞可能会让它容易受到恶意攻击。

安全基线检查事项：

1. 确保Tomcat不具有访问非必要文件的权限，也不能执行非必要的程序。

威胁等级：

• 高（High）

规则描述：

Java运行时环境（JRE）的安全权限是根据运行它的用户权限来授予的。如果Apache Tomcat以系统管理员身份或作为系统服务运行，那么它将拥有相应系统用户或管理员的全部权限。这意味着Tomcat和其上运行的所有Java Servlets（包括转换自JSP的Servlets）都将继承这些权限，能够通过Java SE提供的文件API访问所有文件夹中的文件，进行读取、写入或删除操作。最严重的风险是Servlets可能会以系统权限执行某些程序。

审计描述：

• 为了审计Tomcat