tomcat/容器
崔世勋
这个作者很懒,什么都没留下…
展开
-
Invalid character found in method name. HTTP method names must be tokens
tomcat上运行的程序有时会出现这段问题,网上总算找到了适合我的解决方法是Tomcat的header缓冲区大小不够,只需要在server.xml中增加maxHttpHeaderSize字段即可:<Connector URIEncoding="UTF-8" port="8080" protocol="org.apache.coyote.http11.Http11NioProtoco...转载 2019-11-08 15:24:18 · 321 阅读 · 0 评论 -
设置Tomcat启用gzip压缩
原理HTTP压缩可以大大提高浏览网站的速度,它的原理是在客户端请求服务器对应资源后,从服务器端将资源文件压缩,再输出到客户端,由客户端的浏览器负责解压并浏览。配置方法Tomcat5.0以后的版本是支持对输出内容进行压缩的,使用的是gzip压缩格式。<Connector port="80" protocol="HTTP/1.1" maxThreads="250" ma...转载 2018-08-13 13:44:44 · 328 阅读 · 0 评论 -
Tomcat中设置Servlet的session timeout
在Tomcat目录下的conf/web.xml文件里面,找到“<session-config>”下的“<session-timeout>”,修改该值就可以了(单位:分钟)。<session-config> <session-timeout>20</session-timeout></session-config&...转载 2019-01-04 09:08:35 · 2062 阅读 · 1 评论 -
Tomcat的Https设置及Http自动跳转Https
https相关介绍可以这样理解https=http+ssl。https的设置1、申明CA(Certificate Authority)数字证书(1)这里推荐阿里平台免费的CA数字证书。https://common-buy.aliyun.com/?commodityCode=cas#/buy按提示进行操作即可,证书签发成功后,下载相关文档,内容如下:第一个红框是密...转载 2019-01-03 15:10:43 · 2118 阅读 · 0 评论 -
Tomcat安全漏洞修改总结
1.删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。2.解决“slow http denial of service attack”漏洞slow http denial of service attack漏洞是利用http post的时候,指定一个非常大的content-length,然后以很...转载 2017-08-22 15:44:43 · 7409 阅读 · 0 评论 -
隐藏Tomcat版本号信息
在tomcat/conf/web.xml中添加error-page. 另外在工程的web.xml中也可以配置error-page,有两种配置方法,一. 是通过错误码 <error-page> <error-code>500</error-code> <location>/WEB-INF/error...转载 2017-05-18 15:32:08 · 2798 阅读 · 0 评论 -
Tomcat调优
调整Tomcat占用内存找到catalina文件(1)查找到tomcat内存参数一行:/JAVA_OPTS,也可以直接写在第一行(2)JAVA_OPTS="-Xms1024m -Xmx1024m" -Xms为初始内存,Xmx为Tomcat最大占用内存。建议配置为可用内存的最大值的80%. free -m可以查看内存。 Tomcat默认能够使用的内存为1...转载 2017-06-15 17:36:16 · 365 阅读 · 0 评论 -
开启Tomcat APR运行模式,优化并发性能
Tomcat支持三种接收请求的处理方式:BIO、NIO、APR BIO模式:阻塞式I/O操作,表示Tomcat使用的是传统Java I/O操作(即Java.io包及其子包)。Tomcat7以下版本默认情况下是以bio模式运行的,由于每个请求都要创建一个线程来处理,线程开销较大,不能处理高并发的场景,在三种模式中性能也最低。启动tomcat看到如下日志,表示使用的是BIO模式: NIO...转载 2017-06-15 22:21:17 · 519 阅读 · 0 评论 -
更改Tomcat日志路径
修改Tomcat/conf下的logging.properties # Licensed to the Apache Software Foundation (ASF) under one or more# contributor license agreements. See the NOTICE file distributed with# this work for addi...转载 2017-07-27 14:18:11 · 452 阅读 · 0 评论 -
slow_http_dos tomcat
原理:通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请求包会造成服务器延时,而当服务器负载能力消耗过大即会导致拒绝服务 解决方案:1 设置Tomcat / server.xml文件 connectiontimeout 值,默认为20000ms,修改为8000ms(Tomcat 自身安全漏洞) 2 设置AJA...转载 2017-08-04 17:57:59 · 2729 阅读 · 0 评论