apache jkstatus JK运行状态管理权限

最新推荐文章于 2023-01-09 15:01:10 发布
最新推荐文章于 2023-01-09 15:01:10 发布
阅读量5.7k 收藏 6
点赞数
分类专栏: tomcat 文章标签: apache basic tomcat windows 加密 ie

在已配置完成的 apache 项目中

workers.properties 配置文件中加入 下面两行

worker.list = status

worker.status.type=status

mod_jk.conf 配置文件中加入下面一行

JkMount /jkstatus status

在地址栏访问http://host/jkstatus 就能看到了。

 

当然我们除了设置为了监控jk运行状态 ,我们一般会把/jkstatus指向jk的worker。而且很多配置都会使用这个路径,所以很容易被别人访问到。因此我们可以在此设置简单简单的密码来防止别人访问到。
下面是个例子:在没有密码的情况下访问http://host/jkstatus

如何解决呢,大致我认为有3种方法:

1 禁制其他访问,只限制部分ip的访问

通过一下设置,注意别写反了,关于deny和allow见http://www.blogjava.net/freeman1984/archive/2011/10/31/362372.html
<Location /jkstatus>
Order deny,allow
Deny from all
Allow from 某个ip
</Location>
或者全部不让访问
<Location /jkstatus>
Order deny,allow
Deny from all
</Location>
2 不在worker里面配置status的worker。这样有可能默认交给了tomcat处理,最后也许看到的就是可爱的404界面。
3 添加密码通过配置(有几种方式,basic,digest 其他?),这个就basic介绍一下
<Location /jkstatus>
Order deny,allow
AuthType Basic
AuthName “验证中心”  #弹出框的提示
AuthUserFile conf/jk_passwd
require valid-user
</Location>
生成密码文件的方式如下(以windows为例:htpasswd -bc 文件路径 用户名 密码):


这样访问的时候就会提示让我们输入密码了:
ie下提示:

Truman411
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CVE-2018-11759】Apache mod_jk访问控制的绕过漏洞复现
Blog of Jaoing
04-24 4439
Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。 由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版......
apachetomcat通过mod_jk模块整合
小新没有蜡笔
01-14 5235
apachetomcat总体有两种连接方式 第一种:通过http_connector或ajp_connector协议,把请求代理到tomcat 第二种:通过连接mod_jk模块 这次重点记录下模块连接,通过配置可以实现tomcat集群,session会话绑定,最后实现架构Apache-tomcat-mysql 首先说一下版本问题,jdk、tomcatApachetomcat-conn
apache jk监控--jkstatus
weixin_33841722的博客
04-25 256
为什么80%的码农都做不了架构师?>>> ...
Apache+tomcat 集群 查看JK Status
Java 小试
06-22 230
有两种方法: 方法1: 在workers.properties里添加 worker.status.type=status 在uriworkermap.properties里添加 /private/admin/mystatus=status 方法2: 在workers.properties里添加 worker.list=jk-watch worker.jk-watch.ty...
配置jkstatus
专注=成功
01-24 371
在已配置完成的 apache 项目中 workers.properties 配置文件中加入 下面两行 #在原有的服务器上添加status worker.list = controller,tomcat1,tomcat2,status #server 列表 worker.status.type=status mod_jk.conf 配置文件中加入下面一行 JkMount...
linux mod jk.so,linux – mod_jk状态页面无效
weixin_39529128的博客
05-13 203
我正在使用Apache服务器在Tomcat 7中进行集群.它工作正常.但是我有以下问题:1)我正在尝试监控mod_jk状态页面;但它给出了404错误.2)在日志中显示以下错误 –[Tue Dec 17 13:16:51.019 2013] [2236:140599476504544] [error] init_jk::mod_jk.c (3348): Initializing shm:/etc/h...
apache2.2与tomcat6.x+mod_jk整合
03-27
- **监控工具**:使用mod_status模块或者JKStatus模块,可以实时查看ApacheTomcat之间的请求状态,监控系统运行情况。 5. **安全性考虑** 在整合过程中,应确保ApacheTomcat之间的通信安全,可以使用SSL加密...
mod_jk.so 1.2.40 for windows
02-10
此外,通过JKStatus模块,管理员可以创建一个监控页面,实时查看每个Tomcat实例的状态,包括请求处理速度、错误率、内存使用情况等。 ### 5. 版本1.2.40特性 `mod_jk 1.2.40`版本包含了多项改进和修复,可能包括...
mod_jk的支持httpd2.4的win64版本
04-02
"支持httpd2.4的mod_jk"意味着该模块已经过优化,可以无缝运行Apache 2.4的64位Windows环境下,确保了在高性能的Windows系统上的稳定性和兼容性。 **Windows上的部署** 在Windows上部署mod_jk涉及以下步骤: 1....
apache部署集群jkstatus中busy数过高
zhxingping的专栏
04-01 173
  项目背景:采用SSH架构,tomcat部署,apache负责集群,terracotta负责session共享。   在我们维护某项目的初期,当访问我们的web服务的用户数过多时,会出现apacheJK Status Manager中Busy数过高,当达到某一峰值,我这里遇到的Busy数是300左右时,对应tomcat将宕掉。   我们采用了一种我称为反向定位Bug的方法。此方法...
apachetomcat链接器mod_jk的编译以及jkstatus的认证权限
aokunsang的博客
10-17 192
       apachetomcat的整合有三种方式,网上有很多比较。倾向于mod_jk连接,毕竟这个方式用的时间较长,经受了很多前辈的尝试,所以个人也使用的是mod_jk作为链接器连接这两个服务器。 下面是官方网站的下载地址,目前为止最新版是 1.2.6(我使用的1.2.15) http://archive.apache.org/dist/jakarta/tomcat-connect...
apache+JK+tomcat负载均衡配置(windows
特立独行的猿
04-18 955
本文主要是记录windowsapache+JK+tomcat负载均衡的配置过程,方便自己以后备用,也希望能给刚接触的xd提供参考。实验环境的系统已经安装好了apache2.2.17,安装路径D:\Program Files\Apache2.2\ apache http server的安装过程参见:ttp://www.micmiu.com/enterprise-app/server/apache
jk整合Apachetomcat实现负载均衡
childhooders的专栏
09-14 1271
最近刚看完一些关于如何用jk整合Apachetomcat的资料,为了防止自己忘记,把它们在这里都写下来。部分内容摘抄于网络。首先下载tomcat, apachejk。1.  下载Apache HTTP server(2.2), 安装于“C:/Program Files/Apache Software Foundation/Apache2.2”2. 下载mod_jk, 放在“Apac
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
最新发布
weixin_44047654的博客
01-09 623
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
CEV-2018-11759访问控制绕过原理和复现(实战)
weixin_45945976的博客
10-29 764
原理: Apache Web服务器(httpd)特定的代码在将请求的路径与Apache Tomcat JK (mod_jk)连接器1.2.0到1.2.44中的URI-工作器映射进行匹配之前对其进行了规范化,但没有正确处理某些边缘情况。如果只有Tomcat支持的网址子集通过httpd公开,那么一个特殊构造的请求就有可能通过反向代理公开应用程序的功能,而该反向代理不是为通过反向代理访问应用程序的客户端设计的。在某些配置中,特殊构造的请求也可能绕过httpd中配置的访问控制。 影响版本: Apache mod_j
mod_jk中的监控worker配置
changyanmanman的专栏
07-15 2901
http://blog.csdn.net/chumeng411/article/details/7543027在已配置完成的 apache 项目中workers.properties配置文件中加入下面两行worker.list = statusworker.status.type=statusmod_jk.conf 配置文件中加入下面一行JkMount/jkstatus status在地址栏访问h
Apache学习之二、HTTPD的负载均衡
黎明你好的技术博客
08-30 730
Apache学习之 一、 HTTPD的安装与配置 Apache学习之 二、 HTTPD的负载均衡 第2章 负载均衡 (黎明你好原创作品,转载请注明) 2.1 Tomcat链接方式         首先我们先介绍一下为什么要让http server与Tomcat之间进行连接。事实上Tomcat本身已经提供了HTTP服务,该服务默认的端口是8080,装好tomcat后通过8080端口可以...
"轻松搭建Apache,Tomcat集群及负载均衡环境
本文将介绍如何在环境中安装Apache 2.0.55,Tomcat 5.5.17以及mod_jk,并配置负载均衡,实现将客户请求均衡地分配给多个Tomcat服务器处理。 首先,在安装和配置负载均衡之前,需要确保已经下载并安装了Apache ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值