下面来说一下,日常工作当中我们需要注意的一些tomcat的安全规范: 一:telnet管理端口的保护 类别 配置内容及其说明 标准配置 备注 Telnet 管理端口的保护 (强制) (1)配置文件中的默认端口是8005管理端口,所以为了不容易攻击,最好端口改成其他的(大于1024,建议设区间为8000~8999) (2)改SHUTDOWN 指令为其他的字符串 <Server port="=8517" shutdown="dangerous"> 二:AJP

Tomcat容器入门介绍 转自javaresearch.com由timgball 整理 Tomcat是一个免费的开源Web服务器,最新版本是5.5.1,支持Servlet2.4,JSP2.0,非常适合初学者学习Java Web开发.下面是一个简单的Tutorial:[安装Tomcat],在安装Tomcat之前,必须首先安装JDK1.4,因为Tomcat本身是纯Java程序,需要JVM运行,此外JSP页面需要javac来编译运行,因此必须安装JDK(单装JRE不行).然后从Tomcat官方站点下载

下载,解压tomcat.jdk 1.解压,链接tomcat.jdk tar xf jdk-8u161-linux-x64.tar.gz .tar.gz .0_161/ /usr/local/ .0_161 /usr/local/jdk /usr/local/ /usr/local/tomcat 2.配置环境变量并使其生效 # /etc/profile export JAVA_HOME=/usr/local/jdk export CLASSPATH=.$CLASSPATH:$JAVA_HOME/l

一.tomcat介绍1.1 引入tomcat Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache.Sun 和其他一些公司及个人共同开发而成.由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范.因为Tomcat 技术先进.性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部

原文地址:http://blog.csdn.net/hills/article/details/40896357 JBoss和Tomcat版本.及Servlet.JSP规范版本对应一览 JBossAS version Ships with Tomcat Servlet Spec JSP Spec 3.2.3 4.1.29 2.3 1.2 3.2.4 5.0.26 2.4 2.0 3.2.5 5.0.26 2.4 2.0 3.2.6 5.0.28 2.4 2.0 3.2.7 5.0.30 2.4

前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此Tomcat安全配置规范.注意:  本文章从http://blog.51cto.com/pizibaidu/2086069转载. 1. Tomcat安装规范 注:所有线上运行tomcat必须严格安装本标准执行. 1.1 tomcat用户设置 [tomcat@tuan-node1 ~]# useradd -d /tomcat -u tomcat [t

tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐.不过,在默认配置下其存在一定的安全隐患,可被恶意攻击.以下是一些安全加固的方法: 版本安全 升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级. 服务降权 不要使用root用户启动tomcat,使用用普通用户启动Tomcat,集群内用户名统一UID 端口保护 更改tomcat管理端口8005 ,此端口有权限关闭tomcat服务,但要求端口配置在8000~8999

上午在别人机器上做演示,写好 Servlet居然访问不了.后来回想叻下,觉得应该是Tomcat版本不一致的问题,我用的是Tomcat 7.0建的Project,他们大多数都是用的6.0的版本.回来又仔细测试叻下,发现果然是用到叻6.0版本不支持的特性.为叻省去在web.xml里指定URL的麻烦,我一般都是直接在Servlet里导入javax.servlet.annotation.*然后直接@WebServlet( "XX" )完事,结果拿到别人的机子上死活读不出来,看来实际开发的话这个

春节放假期间,一直在学习c++,越想越发现c++标准之于gcc/vc/boost等实现相当于jsr规范之于sunjdk/ibmjdk/tomcat/weblogic等实现

s 前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此Tomcat安全配置规范. 定位:仅对tomcat的安全配置部分进行标准规范. 适用版本范围:tomcat 6.* Tomcat安装规范 注:所有线上运行tomcat必须严格安装本标准执行. tomcat用户设置 [tomcat@tuan-node1 ~]# useradd -d /tomcat -u 501 tomcat [tomcat@tu

创建用户 useradd -u 501 tomcat passwd tomcat tomcat安装 tar zxf apache-tomcat-8.5.5.tar.gz -C /usr/local/ cd /usr/local/; ln -s apache-tomcat-8.5.5 tomcat chown -R tomcat.tomcat *tomcat* 应用程序配置 mkdir -p /data/webapps cd /data/ chown -R tomcat.tomcat webapp

tomcat用户设置 1 2 [root@host-1 ~]# useradd -u 501 tomcat [root@host-1 ~]# passwd tomcat   安装JDK 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [root@host-1 tools]# tar zxf jdk-8u101-linux-x64.tar.gz -C /usr/local/ [root@host-1 tools]# cd /usr/local/ [root

心得:在写这篇博客之前.我大致阅读一些关于Tomcat的书籍和博客等资料.有些资料由于时间的关系,解说的Tomcat版本号太老.有些资料能够非常好的说明Tomcat整理结构和设计思想可是非常多重要的问题由于篇幅的原因不能非常好的说明.还有写资料非常能够说明一些类和API但不能结合实际问题说明实际执行中的流程和设计思路等等. 当然我并非说它们不好.仅仅是不同的人的看到同一个事物和问题的角度和思路可能不同,出发点不同立意也会不同. 因此我想基于自己使用和学习Tomcat过程的一些问题和想法进行探究,

目录 安装tomcat tomcat目录结构 tomcat/bin目录 tomcat/conf目录 tomcat/logs目录 JavaEE对项目结构的规范 war包 安装Tomcat 参考:安装Java和Tomcat Tomcat目录结构 $ ls tomcat bin/ conf/ lib/ LICENSE logs/ NOTICE RELEASE-NOTES RUNNING.txt temp/ webapps/ work/ 介绍: 文件或者目录名 用途 bin/ 包含了Tomcat相关的可

1. 适用情况 适用于使用Tomcat进行部署的Web网站. 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固. 3. 前置条件 1.根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署: 2.找到Tomcat路径: 方法一:开始->所有程序->Apache Tomcat->打开文件位置 方法二:window直接搜索Tomcat 方法三:任务管理器->进程-> tomcat进程->打开文件

apache tomcat 官网地址:http://tomcat.apache.org/whichversion.html

Tomcat 安装 演示版本:8.5.32 安装版 JDK推荐版本:jdk1.8 下载地址:https://tomcat.apache.org/download-80.cgi 安装教程 注意:tomcat8.5以后的版本,这样配置是无法进入管理页面的,客户端进入tomcat首页点击manager想进行项目管理发现没有登录提示,直接跳转403或401权限错误.我们需要修改相应的配置文件方可访问. 修改:/webapps/magager/META-INF/context.xml 原文为: <Cont

第1章 账号管理.认证授权 1.1 账号 1.1.1 共享帐号管理 安全基线项目名称 Tomcat共享帐号管理安全基线要求项 安全基线编号 SBL-Tomcat-01-01-01 安全基线项说明   应按照用户分配账号.避免不同用户间共享账号.避免用户账号和设备间通信使用的账号共享. 检测操作步骤 1.参考配置操作 修改tomcat/conf/tomcat-users.xml配置文件,修改或添加帐号. <user username=”tomcat7admin” password=”sinoTn@

前言     但凡一个略有规模的项目都需要一个持续集成环境的支撑,为什么需要持续集成环境,我们来看一个例子.假如一个项目,由A.B两位程序员来协作开发,A负责前端模块,B负责后端模块,前端依赖后端.A和B都习惯使用SVN作为代码管理工具,他们分别开始工作,一个功能完成后会提交到SVN,以便对方能够使用.一天B告诉A,我的某个功能完成了,提交到SVN,你更新下来试一下.A便从SVN更新下来代码,结果一试,我檫报错,于是告诉B你的代码有问题,B检查了一下确实有问题,然后B经过1个小时修改后,重新上传

这的确是一个不正常的需求,按照规范,开发者需要将cookie进行编码,因为tomcat不支持中文cookie. 但有时候,你不得不面对这样的情况,比如请求是由他人开发的软件,比如,浏览器控件发出的. 这个时候就需要修改tomcat源码来支持了. 直接上源码 /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE