调试易

tomcat目录conf下的web.xml
<param-name>listings</param-name>
<param-value>true</param-value>true改为false。别人就看不到你的tomcat列表了。

一,如何让Tomcat记录客户端的访问日志
     1。修改Tomcat的conf/server.xml文件。
     2。加上Valve节点到server.xml文件中，和您目前使用的Connector的节点平级。
        如：<Valve className="org.apache.catalina.valves.AccessLogValve" 
        directory="e:\trs\trscds\tomcat\logs" pattern="combined"/>
     3。重新启动您的Tomcat
     4。有用户在访问的时候，在指定的log目录下面会生成一个access_log文件（每天一个）。 （可能会影响性能，不推荐大家使用）。二.处理好Tomcat管理台的安全Tomcat管理台的应用文件，默认在{Tomcat安装目录}\server\webapps下，有admin和manager两个应用。
其用户密码，在{Tomcat安装目录}\conf/tomcat-users.xml中定义。在{Tomcat安装目录}\webapps下
admin.xml和manager.xml文件定义了可以通过访问/admin和/manager进入。 
默认情况下，完全可以登录tomcat管理台，造成严重安全问题
检测办法：用IE打开链接http://[IP]:[Port]/admin，以用户名admin，密码为空登录，如果成功，
说明存在问题。
解决办法：可以删除{Tomcat安装目录}\webapps下admin.xml和manager.xml文件，或者去掉用户密
码，也可以删除应用文件。三.运行错误网页如果找不到网页即出现404错误，会显示服务器版本号，服务器配置也一目了然，
为了避免这种情况，希望自定义设置错误页面。 
设置如下： 
1、将附件的index.htm文件拷贝至\webapps\ROOT目录内，删除或改名原来的index.jsp文件。 
2、用记事本打开\conf\web.xml文件，在文件的倒数第二行（</web-app>一行之前）加入以下内容： 
   <error-page>
     <error-code>404</error-code>
     <location>/error_404.htm</location>
   </error-page>

四,tomcat文件列表
配置tomcat的conf/web.xml文件，搜索到
<init-param>
            <param-name>listings</param-name>
            <param-value>true</param-value>
        </init-param>
把true改成false

可以删除{Tomcat安装目录}\webapps下admin.xml和manager.xml文件，或者去掉用户密 
码，也可以删除应用文件。怎么做？ 那个是应用文件？

就是webapps下相关的admin或者manager的应用文件!

work 目录下面要删除吗？》

jsp运行时都要先转换成servlet，使用tomcat时会在tomcat安装目录下的work生成一系列的文件夹和.java文件和.class文件
不用删除!