2. 程式人生 > >11、高效能web架構之tomcat安全管理規範

11、高效能web架構之tomcat安全管理規範

阿新 發佈:2019-02-15

Tomcat的常用安全管理規範:

  • 如何修改tomcat的預設路徑:

1、主配置檔案是server.xml ,如何修改tomcat預設訪問路徑:

a、建立jsp目錄和index.jsp頁面:

[[email protected] ~]# mkdir -p /var/wwwroot/jsp

[[email protected] ~]# echo "jsp.test.com" > /var/wwwroot/jsp/index.jsp

b、在tomcat下的conf目錄下,編輯server.xml檔案:

在<Host></Host>之間加上以下程式碼:

[[email protected] ~]# vi /usr/local/tomcat/conf/server.xml

<Context path="" docBase="/var/wwwroot/jsp/" crossContext="true" debug="0" reloadable="true" trusted="false" >

</Context>

注意:/usr/local/tomcat/webapps/ROOT/   專案的絕對路徑

c、tomcat的web.xml(在conf目錄下),在該檔案中找到

複製程式碼 程式碼如下:

[[email protected]

~]# vi /usr/local/tomcat/conf/web.xml

    <welcome-file-list>

        <welcome-file>index.html</welcome-file>

        <welcome-file>index.htm</welcome-file>

        <welcome-file>index.jsp</welcome-file>

</welcome-file-list>

注意:JSP存放目錄在/var/wwwroot/jsp,要想http://localhost:8080/jsp開啟可以訪問到,那麼只要把path="/jsp" , docBase="/var/wwwroot/jsp 就可以了。記住修改過的操作一定要重啟tomcat才能生

d、訪問測試:

二、修改預設監聽的8005和8009埠:

1、我們看一下如何能通過8005埠關閉程序:

[[email protected] ~]# vi /usr/local/tomcat/conf/server.xml     //檢視下面的內容

<Server port="8005" shutdown="SHUTDOWN">

[[email protected] ~]# yum -y install telnet

[[email protected] ~]# netstat -tunlp

2、我解決的方法:

a.修改埠8111

b.修改SHUTDOWN為別人猜不到的。

[[email protected] ~]# vi /usr/local/tomcat/conf/server.xml

<Server port="8111" shutdown="yanyb-haha">

改完重啟服務

[[email protected] ~]$ /etc/init.d/tomcat.sh restart

測試:

3、注稀掉預設的8009埠:

[[email protected] ~]# vi /usr/local/tomcat/conf/server.xml

 <!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->

改完重啟服務

[[email protected] ~]$ /etc/init.d/tomcat.sh restart

[[email protected] ~]# netstat -tunlp

三、server heaber重寫:

1、首先我們來檢視一下:

[[email protected] ~]# curl --head http://www.jd.com/

HTTP/1.1 302 Moved Temporarily

Server: JDWS/2.0

Date: Thu, 23 Aug 2018 09:44:19 GMT

Content-Type: text/html

Content-Length: 157

Connection: keep-alive

Location: https://www.jd.com/

Strict-Transport-Security: max-age=3600

[[email protected] ~]# curl --head http://www.baidu.com/

HTTP/1.1 200 OK

Accept-Ranges: bytes

Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform

Connection: Keep-Alive

Content-Length: 277

Content-Type: text/html

Date: Thu, 23 Aug 2018 09:50:44 GMT

Etag: "575e1f71-115"

Last-Modified: Mon, 13 Jun 2016 02:50:25 GMT

Pragma: no-cache

Server: bfe/1.0.8.18

[[email protected] ~]#

[[email protected] ~]#

[[email protected] ~]# curl --head http://192.168.91.133:8080/   //我的沒有server,奇怪了。

HTTP/1.1 200

Content-Type: text/html;charset=UTF-8

Transfer-Encoding: chunked

Date: Thu, 23 Aug 2018 09:44:27 GMT

[[email protected] ~]#

2、修改server.xml:

[[email protected] ~]# vi /usr/local/tomcat/conf/server.xml

    <Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

改為:

    <Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" server="YANYB" />

重啟服務測試:

[[email protected] ~]$ /etc/init.d/tomcat.sh restart

[[email protected] ~]# curl --head http://192.168.91.133:8080/

HTTP/1.1 200

Content-Type: text/html;charset=UTF-8

Transfer-Encoding: chunked

Date: Thu, 23 Aug 2018 09:49:24 GMT

Server: YANYB       《==========打一下廣告

總結:

 第一個聯結器監聽8080埠,負責建立HTTP連線。在通過瀏覽器訪問Tomcat伺服器的Web應用時,使用的就是這個聯結器。  

 第二個聯結器監聽8009埠,負責和其他的HTTP伺服器建立連線。在把Tomcat與其他HTTP伺服器整合時,就需要用到這個聯結器。

相關推薦

11高效能web架構tomcat安全管理規範

Tomcat的常用安全管理規範: 如何修改tomcat的預設路徑: 1、主配置檔案是server.xml ,如何修改tomcat預設訪問路徑: a、建立jsp目錄和index.jsp頁面: [[email protected] ~]# mkdir

2高效能web架構DNS負載均衡(LVS-DR+keepalived實現DNS和web輪詢)

LVS-DR+keepalived+DNS實現DNS高可用性: 一、介紹: 結合上一章的DNS主從複製,按現在大多數公司的需求是滿足不了的。DNS配置雖然簡單易用,但是它在網路中起到了主導作用。 如果客戶端設定的這臺首選DNS伺服器剛好宕機,即使客戶端還設定了備用DNS

13高效能web架構用Codis實現Redis分散式叢集

通過codis實現redis叢集 Codis 是一個分散式 Redis 解決方案, 對於上層的應用來說, 連線到 Codis Proxy 和連線原生的 Redis Server 沒有明顯的區別 (不支援的命令列表https://github.com/CodisLabs/

6高效能web架構Apche虛擬主機配置

構建web虛擬主機: 一、前言: 虛擬web主機指的是在同一臺伺服器中執行多個web站點,其中的每一個站點實際上並不獨立佔用整個伺服器。因此被稱為“虛擬的”web主機,通過虛擬web主機服務可以充分利用伺服器的硬體資源,從而大大降低了網站構建及執行成本。 使用htt

9高效能web架構壓力測試

使用ab進行對web伺服器壓力測試: 前言: 當我們部署完一臺web伺服器之後,想要知道的這臺伺服器的效能。就要知道他的吞吐率和響應時間分別是多少,怎麼看呢?那就需要對它進行壓力測試。 1)吞吐率/響應時間:requests/sec; 2)壓力測試:使用ab工具進行

12高效能web架構redis介紹與使用

Redis 簡介 Redis 是完全開源免費的,遵守BSD協議,是一個高效能的key-value資料庫。 Redis 與其他 key - value 快取產品有以下三個特點: Redis支援資料的持久化,可以將記憶體中的資料儲存在磁碟中,重啟的時候可以再次載入進行使用。

7高效能web架構Apche使用虛擬主機實現反向代理

Apache反向代理: 前言介紹:    反向代理(Reverse Proxy)方式是指以代理伺服器來接受internet上的連線請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連線的客戶端,此時代理伺服器對外就表現為一個

高效能web 架構redis 快取叢集

redis 叢集 介紹 redis是一個key-value記憶體資料庫。它支援儲存的value型別包括字串、list(連結串列)、set(集合)、有序集合和hash(雜湊型別)。這些資料型別都支援push/pop、add/remove, redis支援各種不同方式的排序

高效能web 架構 mysql 讀寫分離

高效能web架構主要保證程式的高可用性和高併發性. 高可用就是 保證程式在99.99%的情況下可以使用,不會因為單機節點故障整體崩潰.  高併發說到底也是為了高可用服務.保證在大量併發的時候服務不會宕機. 高效能web架構主要體現在以下方面 資料庫讀寫分離,因為大

Tomcat安全管理規範

靜態化 using classpath 端口配置 黑客 shel 情況 aps ssp s 前言 隨著公司內部使用Tomcat作為web應用服務器的規模越來越大,為保證Tomcat的配置安全,防止信息泄露,惡性攻擊以及配置的安全規範,特制定此Tomcat安全配置規範。

11CentOS7 安裝Docker擴充套件(儲存開發環境狀態)

儲存開發環境狀態   如果你曾經開發過軟體,你可能至少一次地像這樣呼叫過,”奇怪了,之前明明正常的!”不過沒辦法快速地恢復到之前的正常狀態,你只能匆忙地去修改程式碼以儘快完成任務而不至於延期。這就浪費了許多時間。 版本控制軟體已經能幫助你快速恢復到指定的正常版本,不過但下面的兩個特

高效能網站架構快取篇—Redis叢集搭建

         看過高效能網站架構之快取篇--Redis安裝配置和高效能網站架構之快取篇--Redis使用配置埠轉發這兩篇文章的,相信你已經對redis有一定的瞭解,並能夠安裝上,進行簡單的使用了,但是在咱們的實際應用中,使用redis肯定不會使用單機版,不光是redis

淺談web架構演化過程

前言 最近在開發過程中,遇到很多緩解配置的問題,工程很難啟動,也不知道為什麼環境需要這麼多配置的意義。就在這個時候,一本好書《大型網站技術:核心原理與案例分析》給我帶來全新視角,必須強勢安利一把。連結地址 本文先淺談書中所提到的web架構演化過程。如果經歷的專案足夠多

Web攻防業務安全實戰指南 Web安全漏洞分析技術教程書籍 電商銀行金融證券保險遊戲社交

理論篇 第1章 網路安全法律法規 2 中華人民共和國網路安全法 目 錄 第一章 總則 第二章 網路安全支援與促進 第三章 網路執行安全 第一節 一般規定 第二節 關鍵資訊基礎設施的執行安全 第四章 網路資訊保安 第五章 監

淺談web架構架構設計(總結)

架構模式 先來說說模式: 每一個模式描述了一個在我們周圍不斷重複發生的問題及該問題解決方案的核心。這樣,你就能一次又一次地用該方案而不必做重複工作 。 先來說說常見的網站架構模式。這裡沒有涉及具體實現過程,只是簡單介紹其思想和原理,方便日後有用到再深入瞭解。 分層 分層是企業應用系統中最常見的一種

java基礎76 web伺服器Tomcat伺服器

(注:本文是以“壓縮版Tomcat”為例,展開描述的) 一、Tomcat伺服器的介紹 1、伺服器 1.1、伺服器的種類 從物理上講:伺服器就是一臺pc機器。至少8核/8G以上、記憶體至少用T來計算、寬頻至少是100M網速,才能算得上是一臺“還行”的伺服器     web伺服器:pc機器安裝一個具有web服務的

Web架構Nginx基礎配置

[TOC] # 1、Nginx 虛擬主機 所謂的虛擬主機,在Web服務裡就是一個獨立的網站站點,這個站點對應獨立的域名(也可能是IP或埠),具有獨立的程式及資源目錄,可以獨立地對外提供服務供使用者訪問。 在Nginx中則使用一個server{} 標籤來標識一個虛擬主機,一個Web服務裡可以有多個虛擬主機標

Django web框架權限管理

mes tag 自定義模板 urn temp template 定義 文件 pla 1. login登錄 def login(request): if request.method=="GET": return render(request,‘lo

Web叢集SSH批量管理

1、什麼是SSH批量管理在管理機產生公鑰和私鑰,然後把自己的公鑰推送給需要被管理的伺服器,然後就可以通過scp和ssh命令,無需輸入密碼即可管理 鎖=公鑰,鑰匙=私鑰 企業裡實現ssh方案:1)直接root ssh key。條件:系統允許root使用ssh2)sudo提權來實現沒有許可權使用者拷貝

【中介軟體安全Tomcat 安全加固規範

1. 適用情況 適用於使用Tomcat進行部署的Web網站。 2. 技能要求 熟悉Tomcat配置操作,能夠利用Tomcat進行建站,並能針對站點使用Tomcat進行安全加固。 3. 前置條件 1、根據站點開放埠,程序ID,程序名稱,確認站點採用Tomcat進行部署; 2、找到Tomcat路徑: