Tomcat 安全管理 Catalina.policy

最新推荐文章于 2022-06-14 10:24:19 发布
最新推荐文章于 2022-06-14 10:24:19 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: tomcat 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/109091735
版权

tomcat的安全策略文件 Catalina.policy

当tomcat 运行未知的web应用时,为了防止java代码对服务器系统产生安全影响。比如删除系统文件,重启系统等。需要对java 代码进行安全控制。这时候就要配置这个文件。更加详细资料可以自行学习java 安全管理器 SecurityManager。

Tomcat里面可以放置多个web项目,多个项目之间本来是互不影响,各自运行各自的项目。假如项目1放置了不安全的代码,通过I/O流去读取tomcat配置信息和项目2的相关信息。通过I/O流发给用户邮箱,那么项目1的开发者就窃取到了tomcat的目录结构和项目二的目录结构。这样tomcat和项目二的安全性就受到影响了

Tomcat为了能够使得这些项目正常的运行,并且安全的做一些操作,就需要一套安全措施来控制这个项目能运行什么样的代码,不能运行什么样的代码。

catalina.policy 就是用来控制项目能够运行什么样的操作,不能运行什么样的操作

Java当中有System.exit(0)   这段代码的含义是让java虚拟机停止。也就是运行了这行代码,java进程就会被停止掉,是整个java进程都会被停止掉。

运行之后可以看到tomcat运行之后没有相应的相应。

已经停止运行了,因为进程已经被关闭了。通过一个serverlet就破坏了tomcat的运行,tomcat提供了catalina.policy 来解决这个问题。

这里tocat启动加了一个参数-security,表示tomcat启动去加载安全策略文件。

[root@www conf]# /usr/local/tomcat/bin/startup.sh -security
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/java/jdk1.8.0_131
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Using Security Manager
Tomcat started.

再去访问同样的servelet,这个时候tomcat就给我们响应了没有权限的信息。

这个时候观察tomcat进程还是在运行的

[root@www conf]# ps -ef | grep java
root       4530      1  1 10:08 pts/1    00:00:04 /usr/java/jdk1.8.0_131/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Djava.endorsed.dirs=/usr/local/tomcat/endorsed -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Djava.security.manager -Djava.security.policy==/usr/local/tomcat/conf/catalina.policy -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start

这个时候再去访问root项目,还是可以被访问到的。

 

总结

catalina.policy可以让我们运行代码的时候进行一些权限的控制,该文件是tomcat的安全策略文件,当tomcat运行未知的web应用的时候,为了防止java代码对服务器系统产生安全影响,比如删除系统文件,重启系统。所以tomcat需要对这个java代码进行安全的控制,这个时候就需要使用catalina.policy。

富士康质检员张全蛋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 9.0.11 源码分析--总结startup.sh与catalina.sh
老专家的博客
08-21 2355
startup.sh与catalina.sh只是启动脚本,通过环境变量与脚本所在目录确定java的启动参数来正确启动tomcat 脚本中常用判断 if [ -z “$UMASK” ] 类似这样就是UMASK环境变量不存在时设置初始化 if [ -r “$CATALINA_HOME”/bin/setclasspath.sh ] 这是判断文件存在且可读 if [ -n “$JAVA_END...
tomcat server安全策略
老尹的笔记
03-19 967
 将以下内容拷贝到appserver*****************************************************grant {   // Permission for allowing Hibernate read/write from its configuration files.   permission java.util.PropertyPermissio
利用Tomcat catalina.policy实现禁止文件读写demo(window版)
往前的娘娘
11-30 2363
概述:java必用的服务器应该就是tomcattomcat涉及内容很多,今天利用catalina.out实现禁止文件读写demo。 1、先决条件 安装好JDK(笔者JDK 1.8) 安装好tomcat(笔者tomcat 7.0) 2、思路 写一个servlet放置到webapps/ROOT目录下, 大家都知道ROOT是tomcat的默认应用。然后网页请求,转发servlet 在ROOT
tomcat安全管理策略
ihefe的专栏
12-17 2878
在使用apache.xmlrpc和jdbc碰到tomcat安全问题HTTP Status 500 -type Exception reportmessagedescription The server encountered an internal error () that prevented it from fulfilling this request.exceptionjavax.servlet.ServletException: Could not initialize class org.apa
Tomcat配置文件catalina.policy 相关
iteye_2807的博客
06-06 2278
近日维护的老旧系统出现一个bug, 正常的文件上传无法进行   文件上传下载协议为smb协议 该系统上传方式比较老旧,在JSP页面上引用applet上传,即调用某一个jar中的class类   主要代码如下: <object code="AB.class" width="100" height="100"> <param name="java_archive" va...
tomcat policy 设置
weixin_33725807的博客
11-03 274
2019独角兽企业重金招聘Python工程师标准>>> ...
apache-tomcat-7.0.100-windows-x64.zip
02-21
安全方面,Tomcat提供了安全管理器,可以通过`conf/catalina.policy`文件配置权限。此外,为了保护服务器,建议在生产环境中禁用默认的示例应用程序,并确保更新到最新版本,以防止已知的安全漏洞。 总之,Apache ...
tomcat_config.rar_tomcat
09-23
2. **安全管理器**: 可以通过在`conf/catalina.policy`或`conf/tomcat.policy`中配置权限策略来启用安全管理器。 **七、连接器配置** `Connector`元素用于配置Tomcat如何与客户端通信,例如设置最大线程数、超时...
apache-tomcat-8.0.1.tar.gz
01-18
安全方面,Tomcat提供了安全管理器,通过配置`conf/catalina.policy`文件来限制特定的权限。此外,定期更新到最新版本的Tomcat是必要的,以确保修复已知的安全漏洞。 总结来说,Apache Tomcat 8.0.1是一个强大的...
apache-tomcat-9.0.29.zip
12-02
1. **安全管理器**:在`conf/catalina.policy`或`conf/tomcat-users.xml`中配置角色和权限,启用安全管理器。 2. **SSL/TLS**:配置`conf/server.xml`中的`<Connector>`元素以启用HTTPS支持,保护数据传输安全。 3...
apache-tomcat-7.0.6.zip
07-28
Tomcat提供了安全管理器(Security Manager),通过`.policy`文件来限制应用的权限,防止恶意代码对系统造成破坏。 7. **性能优化**: 可以通过调整`server.xml`中的各种参数,如最大线程数、连接器类型、缓冲区...
Tomcat服务器配置(catalina.policycatalina.properties、context.xml、server.xml、tomcat-users.xml、web.xml )
five-five
06-03 934
Tomcat服务器配置server.xmlServerServiceExecutorConnector属性说明:Engine属性说明:Host属性说明:Context属性描述:tomcat-user.xml Tomcat 服务器的配置主要集中于** tomcat/conf **下的 catalina.policycatalina.properties、context.xml、server.xml、tomcat-users.xml、web.xml 文件 server.xml server.xml 是tomc
Ubuntu下Tomcat 6安全配置policy策略
学习Web开发相关技术
10-21 986
<br /><br />之前一直都没了解过Tomcat安全策略,<br />一直到一天,<br />我把在window下开发好的工程,<br />直接复制到公司测试环境(Redhat + Apache tomcat 6.0.26.tar.gz版)能正常运行,<br />而拖到虚拟机里的Ubuntu(sudo apt-get install tomcat6)里运行,发现servlet跑不起来。。<br />其中的Exception包括:javax.servlet.ServletException java
Tomcat9的安装和配置
柒七的博客
01-31 4900
安装前需要先安装 Java 环境 jdk1.8安装:https://blog.csdn.net/weixin_42109012/article/details/94388518 1.下载tomcat9 ,官网地址:http://tomcat.apache.org/ 1.1、选择自己想要的tomcat版本。 1.2、根据自己电脑的系统 ,下载对应的版本zip ,我下载的是window64位的zip包 2.解压缩apache-tomcat-9.0.13-windows-x64.zip,放到.
Tomcatcatalina.out、catalina.log、localhost.log 和 access_log 的区别
以爱护甲,爱满枫林。
04-21 2996
打开 Tomcat 安装目录中的 log 文件夹,我们可以看到很多日志文件,这篇文章就来介绍下这些日记文件的具体区别。 catalina.out 日志# catalina.out 日志文件是 Tomcat 的标准输出(stdout)和标准出错(stderr)输出的“目的地”。我们在应用里使用System.out打印的内容都会输出到这个日志文件中。另外,如果我们在应用里使用其他的日志框架,配置了向 Console 输出日志,则也会输出到这个文件。 这个日志设定是在 Tomcat 的启动脚本中指定的。下面
tomcat--catalina
ljz2016的博客
11-29 6039
Servlet容器是tomcat的核心组件,所有基于jsp/servlet的Java web应用均需要依托servlet容器运行并对外提供服务。 tomcat本质上是一款servlet容器,因此Catalina是tomcat的核心,其它模块均为catalina提供支持。 Digester Catalina使用digester解析xml配置文件,并创建应用服务器。 ...
Tomcat介绍
T278lk的博客
06-14 227
目录1.Tomcat是什么2.目录结构及作用1. bin2.conf该目录主要用来存放tomcat的配置文件, 重要的配置文件如下:1)server.xml 用于配置端口号,虚拟主机,默认加载项目,请求编码等等,是tomcat中最常使用的配置文件2)web.xml 为所有的部署在该tomcat下的web应用通用的配置,与每个web应用的web.xml配合使用。例如:DefaultServlet,就算系统中没有配置任何的servlet,tomcat依然可以处理html,js,css等静态资源的请求,就是这个s
Tomcat 部署安全性配置
ice_bird的专栏
02-17 1321
Tomcat 部署安全性配置,修改配置前做好备份记录!修改配置前做好备份记录!修改配置前做好备份记录! 开启日志记录,以便于排除错误和发生安全事件时,进行分析和定位 1、修改Tomcat根目录下的conf/server.xml文件。 2、取消Host节点下Valve节点的注释(如没有则添加)。 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_acces
tomcat安全设置
lysinely的博客
01-08 4508
安全设置: 1.  删除webapps目录下的所有文件,禁用tomcat管理界面         rm -rf  /usr/local/tomcat/apache-tomcat-9.0.1/webapps/* 2.注释或删除tomcat-users.xml文件内的所有用户权限:  3.隐藏版本信息,修改conf/server.xml 3.用户问题: ngin
tomcat配置Content-Security-Policy
最新发布
02-23
Content-Security-Policy(CSP)是一种安全策略,用于限制网页中可以加载的资源和执行的操作,以减少跨站点脚本攻击(XSS)、点击劫持等安全风险。在Tomcat中配置CSP可以通过以下步骤进行: 1. 打开Tomcat的配置文件`web.xml`,通常位于`<Tomcat安装目录>/conf/web.xml`。 2. 在`<web-app>`标签内添加以下内容: ```xml <filter> <filter-name>ContentSecurityPolicy</filter-name> <filter-class>org.apache.catalina.filters.ContentSecurityPolicyFilter</filter-class> <init-param> <param-name>policy</param-name> <param-value>default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline';</param-value> </init-param> </filter> <filter-mapping> <filter-name>ContentSecurityPolicy</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 上述配置中,`default-src`指定了默认加载的资源只能来自同源(即当前网页的域名和协议必须与资源的域名和协议一致),`script-src`指定了允许加载的JavaScript脚本,`style-src`指定了允许加载的样式表。 3. 保存并关闭`web.xml`文件。 4. 重新启动Tomcat服务器。 配置完成后,Tomcat会在每个HTTP响应中添加一个名为`Content-Security-Policy`的HTTP头,其中包含了配置的CSP策略。这样,浏览器在加载网页时会根据该策略来限制资源的加载和执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值