tomcat(四)

tomcat目录结构

  /bin:存放windows或Linux平台上启动和关闭Tomcat的脚本文件

  /conf:存放Tomcat服务器的各种全局配置文件,其中最重要的是server.xml和web.xml

  /doc:存放Tomcat文档

  /server:包含三个子目录:classes、lib和webapps

  /server/lib:存放Tomcat服务器所需的各种JAR文件

  /server/webapps:存放Tomcat自带的两个WEB应用admin应用和 manager应用

  /common/lib:存放Tomcat服务器以及所有web应用都可以访问的jar文件

  /shared/lib:存放所有web应用都可以访问的jar文件(但是不能被Tomcat服务器访问)

  /logs:存放Tomcat执行时的日志文件

  /src:存放Tomcat的源代码

  /webapps:Tomcat的主要Web发布目录,默认情况下把Web应用文件放于此目录

  /work:存放JSP编译后产生的class文件

安全启动Tomcat帐号

  Tomcat是一个世界上广泛使用的支持jsp和servlets的Web服务器。它在java运行时上能够很好地运行并支持Web应用部署。会因为设置不当,造成灾难性的后果。在Tomcat默认安装,Tomcat作为一个系统服务运行,如果没有将其作为系统服务运行,缺省地几乎所有Web服务器管理员都是将其以Administrator权限运行这两种方式都允许Java运行时访问Windows系统下任意文件夹中的任何文件。缺省情况下,Java运行时根据运行它的用户授予安全权限。当 Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。并且Servlets(JSP在运行过程中要转换成Servlets)取得了同样的权限。所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件,删除任何文件,最大的危险在于以系统权限运行一个程序。当任一Servlets含有如下代码: b4ae04fd6dYsJkr5 Runtime rt = Runtime.getRuntime();

  rt.exec(”c:\SomeDirectory\SomeUnsafePRogram.exe”),其服务是以system权限启动。根据权限最小安全原则,降低了脚本所获取的操作本地系统权限。此操作如下:

  新建一个帐户

  1. 用”ITOMCAT_计算机名”建立一个普通用户

  2. 为其设置一个密码

  3. 保证”密码永不过期”(PassWord Never Expires)被选中

  修改Tomcat安装文件夹的访问权限

  1. 选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹。

  2. 为”ITOMCAT_计算机名”用户赋予读、写、执行的访问权限。

  3. 为”ITOMCAT_计算机名”用户赋予对WebApps文件夹的只读访问权限。

  4. 如果某些Web应用程序需要写访问权限,单独为其授予对那个文件夹的写访问权限。

  Tomcat作为系统服务

  1. 到”控制面板”,选择”管理工具”,然后选择”服务”。

  2. 找到Tomcat:比如Apache Tomcat.exe等等,打开其”属性”。

  3. 选择其”登录”(Log)标签。

  4. 选择”以…登录”(Log ON Using)选项。

  5. 键入新建的”ITOMCAT_计算机名”用户作为用户名。

  6. 输入密码。

  7. 重启机器。

  在DOS窗口下运行Tomcat步骤

  1. 在”开始”按钮的”运行”框中键入CMD以打开一个DOS窗口。

  2. 键入”RunAs /user:ITOMCAT_计算机名 CMD.exe”命令。

  3. 在询问”ITOMCAT_计算机名”用户的密码时输入设置的密码。

  4. 这将打开一个新的DOS窗口。

  5. 在新开的DOS窗口中,转换到Tomcat的bin文件夹内。

  6. 键入”catalina run”命令。

  7. 关闭第一个DOS窗口。

  设置一下程序

   CMD.EXE NET.EXE ATTRIB.EXE At.EXE NET1.EXE FTP.EXE TELNET.EXE COMMAND. COM CAcls.EXE netstat.exe;system 全部权限 ,其它用户无权限。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值