![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
tomcat
Storm Mun
这个作者很懒,什么都没留下…
展开
-
tomcat漏洞扫描,tomcat隐藏版本号,处理ajp漏洞
1. tomcat漏洞使用tomcat部署应用后,如果应用返回报错没有返回一个错误页面,会使用tomcat自定义的报错页面,这个页面有tomat版本号。可以根据这个版本号获取已经暴露出的漏洞,如ajp漏洞。可以根据版本号进行攻击,获取到tomcat应用webapps部署应用的文件夹下所有信息。所以需要隐藏版本号,并最好把已经暴露的漏洞修复。2. 隐藏版本号这里需要修改一个文件,把版本号删除tomcat根目录下有lib文件夹,此文件夹下保存了tomcat使用的一些jar包,找到catalina.jar原创 2021-03-22 11:17:54 · 2480 阅读 · 0 评论 -
tomcat启动报错org.springframework.jmx.export.UnableToRegisterMBeanException,启动多个项目报错
一个tomcat下部署多个项目,一个启动成功其他启动不成功,本地运行获取部署到不同的tomcat项目下就没有问题:解决方法:配置文件中添加spring.jmx.enabled=false或者spring.jmx.default-domain=a不同项目命名不同错误信息:2021-03-03 11:03:32.206 DEBUG [,,,,] 27352 --- [localhost-startStop-1] i.l.c.r.DefaultEventLoopGroupProvider原创 2021-03-03 11:21:23 · 425 阅读 · 1 评论 -
linux内核centos7服务器,tomcat8.5.5服务设置https访问
Linux发行版本:CentOS 7.8.2003Apache服务器版本:apache-tomcat-8.5.50需要先下载证书,我是腾讯云申请域名的时候申请了ssl证书https://console.cloud.tencent.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qcloud下载好之后解压,将Tomcat文件夹下的.jks文件上传到apache目录conf下编辑同在conf目录下的s原创 2020-07-31 15:21:58 · 323 阅读 · 0 评论 -
Enter key password for <tomcat> (RETURN if same as keystore password):是什么密码,在哪里找
找到tomcat主目录bai下的子目录conf里面du的tomcat-users.xml文件,[corpwx@VM_0_17_centos conf]$ cat tomcat-users.xml <?xml version="1.0" encoding="UTF-8"?><!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements.原创 2020-07-31 10:28:25 · 395 阅读 · 0 评论