本文基于tomcat8.0.24 1.删除文档和示例程序 [操作目的]删除示例文档 [加固方法]删除webapps/docs.examples.manager.ROOT.host-manager [是否实施]是 2.禁止列目录 [操作目的]防止直接访问目录时由于找不到默认页面而列出目录下的文件 [加固方法]打开web.xml,将<param-name>listings</param-name> 改成<param-name>false</param-name>…

前言 前前后后接触Solr有一个多月了,想趁着学习Solr顺便把java拾起来.我分别用4.X和5.X版本在windows环境下用jetty的方式.tomcat部署的方式自己搭建了一把.其中从4.x到5.x和6.x的变化还是有的.搭建起来Solr后我分别用调用http接口的方式.SolrNet实现了索引的增删改查,在使用SolrNet开发时发现查询时不时的还报错,不知道是不是因为Solr的版本太高.  在学习Solr的过程中参考几位师傅的博客,从搭建平台.创建索引.搜索索引数据.中文分词都了解了…

最近在学习servlet的一些实现细节,阅读了Cookie的源码. Cookie本质上是服务器发送给客户端(主要是浏览器)的一个会话临时数据. 其源码注释文档的说明: Creates a cookie, a small amount of information sent by a servlet to a Web browser, saved by the browser, and later sent back to the server. A cookie's value can uniq…

一.Tomcat 安装 官网:http://tomcat.apache.org/ Tomcat8官网下载地址:http://tomcat.apache.org/download-80.cgi 为了便于文件管理,个人习惯  在/opt目录下创建 一个install目录用于存放 软件安装包,在/usr 目录下创建local文件夹用户存放解压文件 下载安装包: wget http://apache.fayea.com/tomcat/tomcat-8/v8.0.32/bin/apache-tomcat-…

1.漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增删改高危动作)而且可以远程访问数据库. 2.漏洞成因 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了-auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以-auth…

先安装jdk,由于我这以安装jdk这里就不做详细描述: 到官网下载和自己jdk对应版本的tomcat包(tomcat.apache.org) 解压tomcat包到/opt/tomcat8下 tar -zxvf tomcat1.8.tar.gz sudo mv tomcat1.8/  /opt/tomcat8 配置catalina.sh文件 sudo gedit catalina.sh 如下图所示 添加JAVA_HOME和CATALINA_HOME变量 运行一下命令使修改的文件立即生效 sourc…

通过修改CentOS 6.5 的系统默认设置,对系统进行安全加固,进行系统的性能优化. 环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64(最小化安装) 步骤: 1.关闭SELinux [root@centos ~]# vim /etc/selinux/config 打开文件,修改并保存 SELINUX=disabled    #禁止 如果需要生效,需要设置为Enforcing SELINUX=Enforcing  #生效…

在MacOS 10.12上安装Tomcat8.5 原文链接:https://wolfpaulus.com/journal/mac/tomcat8/ Context 已安装Java,使用java -version命令检查 安装过程 下载Core核心包.tar.gz 解压文件 移动解压文件到/usr/local目录 sudo mkdir -p /usr/local sudo mv ~/Downloads/apache-tomcat-8.5.5 /usr/local 为了使以后的版本更换变得容易,我们…

1.我下载了两个版本的Tomcat8.X的,一个Tomcat8.0.17和Tomcat8.0.20. 2.分别更改对应目录下的server.xml. 第一处要改的地方: <Server port="8005" shutdown="SHUTDOWN"> 我需要部署两个第一个改为:8016,第二个改为:8019 第二处要改的地方: <Connector port="8080" protocol="HTTP/1.1"…

之前写了一篇文章主要是介绍使用gradle进行多渠道分发处理的文章--链接:http://www.cnblogs.com/happen-/p/6029387.html 最近在做app上线的处理,发现某些市场需要app加固才能上线,在对比之后发现腾讯的还不错[至于为什么要加固可以自行谷歌],在加固过程中发现工具非常好用,只需要配置一下信息即可自动加固.多渠道分发.自动签名 地址是:https://pan.baidu.com/s/1c2418oo 下载完成之后直接解压,双击exe打开执行,然后在页面…