Jboss 几个安全设置问题

最新推荐文章于 2024-09-09 19:33:56 发布
最新推荐文章于 2024-09-09 19:33:56 发布
阅读量109 收藏
点赞数
文章标签: web.xml
Jboss 几个安全设置问题[@more@]
JBoss 4.2.3 几个安全问题
1.隐藏访问目录
$JBOSS_HOME/server/default/deploy/jboss-web.deployer/conf/web.xml
listings
false
2.设置JMX-Console控制台密码
$JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/
web.xml 取消 这段注释
jboss-web.xml 取消 这段注释
$JBOSS_HOME/server/default/conf/props
jmx-console-users.properties 修改 admin=admin 设置用户名=设置密码
jmx-console-roles.properties 修改 admin=JBossAdmin 改为上面设置的用户名,角色名和Web.xml相同
3、设置web-console的控制台密码:
$JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/
web.xml 取消 这段注释
jboss-web.xml 取消 这段注释
cd ../class
web-console-users.properties 修改 admin=admin 设置用户名=设置密码
web-console-roles.properties 修改admin=JBossAdmin 改为上面设置的用户名,改为上面设置的用户名,角色名和Web.xml相同
也将以上两个文件拷贝到 $JBOSS_HOME/server/default/conf/props
$JBOSS_HOME/server/default/conf/login-config.xml
flag = "required">
props/web-console-users.properties
props/web-console-roles.properties

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7845854/viewspace-1056861/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7845854/viewspace-1056861/

cuanchuan4660
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jboss安全配置.doc
10-08
在网络安全日益重要的今天,正确配置JBoss安全设置是确保应用程序和服务免受攻击的关键步骤。以下是对标题和描述中提到的几点JBoss安全配置的详细解释: 1. **隐藏访问目录**: 在`jboss_home/server/default/...
jboss-4.2.3
06-13
JBoss 4.2.3中,有几个关键的知识点值得深入探讨: 1. **J2EE支持**:JBoss作为J2EE(Java 2 Platform, Enterprise Edition)服务器,支持EJB(Enterprise JavaBeans)、Servlets、JSP(JavaServer Pages)和JMS...
jboss4.2.3 屏蔽响应头server信息
weixin_34044273的博客
07-30 446
1.修改配置deploy/jboss-web.deployer/service.xml <Connector port="8080" protocol="HTTP/1.1"               connectionTimeout="20000"               redirectPort="8443"    server="Microsoft-IIS/8.5"/>
Jboss 常见的几种漏洞
weixin_45790890的博客
08-06 710
这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了⽤户传⼊的对象, 然后我们利⽤Apache Commons Collections中的 Gadget 执⾏任意代码JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的 HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏ 任意代码执⾏。
java jboss_记录JAVAWEB部署到JBOSS中遇到的问题
weixin_39955154的博客
02-15 350
服务器环境 jdk1.8.0_212 + jboss-eap-6.4 系统是 Service 2008 R2数据服务器 oracle12c 系统是 Service 2008 R21、配置HOME变量名 ORACLE_HOME变量值 E:\Oracle\product\11.2.0\dbhome_12、配置TNS_ADMIN变量名 TNS_ADMIN变量值 E:\Oracle\product\1...
JBoss 安全设置
善上若水的专栏
03-02 382
       JBoss 作为开源领域的Number One容器,有着强大的功能,极高的稳定性,而且易用性良好。下载解压后,就可以直接使用。但它也像其它开源容器一样,由于缺少‘安装的过程’,导致在安全配置的不是很好。默认是全打开,所以如果直接将JBoss放到生产环境是不适合的。这就需要先进行详尽的安全设置。          没使用过JBoss可能想不到,因为JBoss拥有强大的控制界面...
jboss安全设置
工作点滴
06-01 1317
JBoss 作为开源领域的Number One容器,有着强大的功能,极高的稳定性,而且易用性良好。下载解压后,就可以直接使用。但它也像其它开源容器一样,由于缺少‘安装的过程’,导致在安全配置的不是很好。默认是全打开,所以如果直接将JBoss放到生产环境是不适合的。这就需要先进行详尽的安全设置。          没使用过JBoss可能想不到,因为JBoss拥有强大的控制界面,而且是多个
中间件Apache/JBoss 隐藏服务器版本信息
lefooter的博客
03-03 1877
在一般情况下,我们可以在http header里看到服务器构建的信息,如: Server : Apache/2.0.61 (Unix) X-Powered-By : Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5 这可能存在一些麻烦,如果让人知道软件版本,特别是在软件有b...
Jboss未授权访问漏洞复现
qq_40860153的博客
06-14 338
3、Jboxx4.x /jmx-console/ 后台存在未授权访问,找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)#这个目录只能临时用,还需要把shell转移到jmx-console的默认目录来巩固权限 \jboss-4.2.3.GA\server\default\deploy\jmx-console.war。6、接下来直接访问上传的webshell,成功访问。
jboss7启动jbpm5.4出现的相关问题
zyl_0915的博客
04-25 927
首先用jboss7启动jbpm5.4 lib下的这几个war包时,全都falied。查看server.log时发现报如下错误:1、ERROR [org.jboss.as.server.deployment.scanner] (DeploymentScanner-threads - 1) JBAS015052: Did not receive a response to the deployment...
JBOSS EAP 5.1.2瘦身及安全加固
cuizao0418的博客
03-15 424
最近公司新上线的核心系统要使用JBOSS分布式集群作为中间件,使用的是较稳定的JBOSS EAP 5.1.2版本,最近研究了下JBOSS安全加固以及瘦身相关的知识,下载了JBOSS5企业版,开始进行调优,主要通过以下几...
jboss-config.rar_jboss
09-19
JBoss的配置中,有几个核心概念和关键文件值得深入理解: 1. **JBOSS_HOME**: 这是JBoss安装目录的环境变量,通常包含了所有JBOSs的库、配置文件和其他资源。 2. **server.xml**: 虽然这不是JBoss的标准配置文件...
JBOSS启动顺序、JBOSS占用的端口
10-25
JBoss的启动过程大致分为以下几个阶段: 1. **环境准备**:首先,JBoss会检查运行环境,包括Java环境(JDK)是否安装正确,版本是否兼容,以及相关的系统变量如JAVA_HOME是否设置。 2. **配置加载**:JBoss会读取...
jboss热部署配置
04-05
JBoss中进行热部署,通常需要以下几个步骤: 1. **修改JBOSS_HOME/server/default/deploy/jboss-service.xml** 文件:找到`<mbean code="org.jboss.deployment.scanner.URLDeploymentScanner"`节点,设置`...
如何实现过滤器、拦截器和全局异常捕获?
w6437286的博客
09-09 497
过滤器是Servlet规范的一部分,用于在请求到达Servlet之前或响应发送给客户端之后进行预处理和后处理。拦截器(Interceptor)用于在处理HTTP请求之前、之后或请求处理过程中进行拦截,以实现如身份验证、日志记录、权限检查等功能。在Spring框架中,实现全局异常处理的一种常见方法是使用@ControllerAdvice注解。这个注解允许定义一个类来全局处理异常,而不需要在每个控制器中单独处理。
SpringSecurity原理解析(三):请求流转过程
liang8999的博客
09-09 672
系统启动的时候会执行DelegatingFilterProxy的init方法(init是继承父类GenericFilterBean的。的对象(FilterChainProxy即的bean对象)是什么时候注入Spring IOC 容器的?1)加载classpath路径下的配置文件(包括SpringSecurity的配置文件),并根据配置文。当web系统启动的时候会加载WEB-INF下的web.xml文件,在web.xml主要配置了下边几块的。
springmvc用配置类替换xml配置
zwjzone的博客
09-09 1090
主要是基础的ssm整合技术 包含:springmvc+jsp+shiro、springmvc+thymeleaf+shiro
Servlet的特性(一)
最新发布
st03zy的博客
09-09 654
不同的请求方式在数据传输时,会有所不同;在表单提交以及服务器处理时都会采用不同的方式。浏览器针对每种请求方式也会使用不同的缓存技术,提高相应的处理速度。
JBoss AS 7 开发详解
在本书中,读者将深入理解以下几个关键知识点: 1. JBoss EJB(Enterprise JavaBeans):EJB是Java企业级应用的核心组件,用于构建可扩展、安全和事务处理的后端服务。JBoss AS 7支持EJB 3.1规范,提供无容器依赖的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值