下面来说一下,日常工作当中我们需要注意的一些tomcat的安全规范: 一:telnet管理端口的保护 类别 配置内容及其说明 标准配置 备注 Telnet 管理端口的保护 (强制) (1)配置文件中的默认端口是8005管理端口,所以为了不容易攻击,最好端口改成其他的(大于1024,建议设区间为8000~8999) (2)改SHUTDOWN 指令为其他的字符串 <Server port="=8517" shutdown="dangerous"> 二:AJP…

tomcat用户设置 1 2 [root@host-1 ~]# useradd -u 501 tomcat [root@host-1 ~]# passwd tomcat   安装JDK 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [root@host-1 tools]# tar zxf jdk-8u101-linux-x64.tar.gz -C /usr/local/ [root@host-1 tools]# cd /usr/local/ [root…

1. 适用情况 适用于使用Tomcat进行部署的Web网站. 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固. 3. 前置条件 1.根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署: 2.找到Tomcat路径: 方法一:开始->所有程序->Apache Tomcat->打开文件位置 方法二:window直接搜索Tomcat 方法三:任务管理器->进程-> tomcat进程->打开文件…

第1章 账号管理.认证授权 1.1 账号 1.1.1 共享帐号管理 安全基线项目名称 Tomcat共享帐号管理安全基线要求项 安全基线编号 SBL-Tomcat-01-01-01 安全基线项说明   应按照用户分配账号.避免不同用户间共享账号.避免用户账号和设备间通信使用的账号共享. 检测操作步骤 1.参考配置操作 修改tomcat/conf/tomcat-users.xml配置文件,修改或添加帐号. <user username=”tomcat7admin” password=”sinoTn@…

前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此Tomcat安全配置规范.注意:  本文章从http://blog.51cto.com/pizibaidu/2086069转载. 1. Tomcat安装规范 注:所有线上运行tomcat必须严格安装本标准执行. 1.1 tomcat用户设置 [tomcat@tuan-node1 ~]# useradd -d /tomcat -u tomcat [t…

s 前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此Tomcat安全配置规范. 定位:仅对tomcat的安全配置部分进行标准规范. 适用版本范围:tomcat 6.* Tomcat安装规范 注:所有线上运行tomcat必须严格安装本标准执行. tomcat用户设置 [tomcat@tuan-node1 ~]# useradd -d /tomcat -u 501 tomcat [tomcat@tu…

Tomcat 部署Tomcat环境 环境准备 linux: CentOS 7.3 tomcat: 9.0.0.M21 jdk: 1.8.0_131 ip: 192.168.1.5 tomcat官方下载地址 http://tomcat.apache.org/download-90.cgi 下载tomcat # cd /usr/local/src # wget -c http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.0.M…

出处:http://gearever.iteye.com 源码面前,了无秘密                              ----侯捷 在tomcat架构分析(valve机制)(http://gearever.iteye.com/blog/1536022)里已经对valve的机制做了分析.现在通过源码来加深下理解.侯捷说过,源码面前,了无秘密.通过这些代码,可以看到在tomcat中我们经常碰到的一些现象或配置是怎么实现的. StandardEngineValve看一下Standar…

前言 在<TOMCAT源码分析——请求原理分析(上)>一文中已经介绍了关于Tomcat7.0处理请求前作的初始化和准备工作,请读者在阅读本文前确保掌握<TOMCAT源码分析——请求原理分析(上)>一文中的相关知识以及HTTP协议和TCP协议的一些内容.本文重点讲解Tomcat7.0在准备好接受请求后,请求过程的原理分析. 请求处理架构 在正式开始之前,我们先来看看图1中的Tomcat请求处理架构. 图1 Tomcat请求处理架构 图1列出了Tomcat请求处理架构中的主要组件,这里…

前言 Tomcat遵循J2EE规范,实现了Web容器.很多有关web的书籍和文章都离不开对Tomcat的分析,初学者可以从Tomcat的实现对J2EE有更深入的了解.此外,Tomcat还根据Java虚拟机规范实现了经典的双亲委派模式的类加载体系.本文基于Tomcat7.0的Java源码,对其类加载体系进行分析. 概述 本节简单介绍Java虚拟机规范中提到的主要类加载器: Bootstrap Loader:加载lib目录下或者System.getProperty(“sun.boot.class.p…