1、删除 $CATALINA_HOME/webapps 默认目录下的所有目录文件
    2、删除 $CATALINA_HOME/conf/tomcat-users.xml 下用户权限相关配置，当然，这些已经默认是注释掉的
    3、修改 $CATALINA_HOME/conf/server.xml 文件，在 Connector 节点添加 server 字段，对服务器进行伪装


    4、找到 $CATALINA_HOME/lib/catalina.jar，修改 catalina.jar\org\apache\catalina\util\ServerInfo.properties，对服务器进行伪装


    5、修改 $CATALINA_HOME/conf/server.xml 文件，在 host 节点关掉自动部署功能

    6、修改 web.xml，自定义 40x、50x 等错误页面

    7、如果是使用 apache 而不是 nginx 做反向代理的话，修改 $CATALINA_HOME/conf/server.xml 文件，关掉 ajp 连接器

    8、启用 cookie 的 HttpOnly 属性

    如果没有开启的话，修改 $CATALINA_HOME/conf/context.xml 文件

    修改 web.xml，配置 cookie 的 secure 属性