Tomcat的配置及优化

最新推荐文章于 2024-06-11 17:17:07 发布
最新推荐文章于 2024-06-11 17:17:07 发布
阅读量219 收藏 1
点赞数
分类专栏: Tomcat 文章标签: Tomcat 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40063771/article/details/94595662
版权

(转载)tomcat常用配置详解和优化方法:https://www.cnblogs.com/xuwc/p/8523681.html

以下是一些对上面没有涉及到的内容进行补充:

1、隐藏tomcat的版本号

    正常情况下,运行tomcat,输入http://localhost:8080,会出现版本号,如下图的左上角:

修改方法为:打开lib\catalina.jar\org\apache\catalina\util\ServerInfo.properties,可以看到如下内容:

server.info=Apache Tomcat/8.5.34
server.number=8.5.34.0
server.built=Sep 4 2018 22:28:22 UTC

将server.info的属性值改成No Version

再次启动Tomcat

可以看见,版本号已经改成我们想要的了。

2、更改tomcat的icon

将\webapps\ROOT目录下的favicon.ico换成你想要作为icon的图片即可。

3、提高安全性

    (1)通过输入http://localhost:8080也可以看到当前这个tomcat的不少的配置信息,可以直接将\webapps目录下的ROOT文件夹换个名称,再创建一个新的空的ROOT文件夹,这样,别人想访问http://localhost:8080,就会变成404的界面,就会看不到任何的信息。

    (2)修改conf目录下server.xml里的<Server port="8005" shutdown="SHUTDOWN">

    运行tomcat,打开cmd命令行,输入telnet 127.0.0.1 8005或者telnet localhost 8005,会打开密码输入界面,输入SHUTDOWN,就会发现tomcat被关闭了,所以修改端口或者指令可以更好的避免一些麻烦。或者直接将port设置为-1,将其禁用。

4、修改Cookies的安全性

    为了避免xss跨站脚本攻击,可以打开\conf目录下的的context.xml文件,在其中的context标签中添加useHttpOnly="true",然后就会对cookie进行加密,可以降低这种cookie暴露给黑客和恶意网站的几率。

5、多域名访问

    打开tomcat目录\conf目录下的server.xml文件。添加如下代码:

<Host appBase="" autoDepoly="true" name="" unpackWARs="true">
    <context path="" docBase="" debug="0" />
</Host>

appBase为另一个项目的war包所在的路径。

name为访问时要输入的地址,例:http://name:8080

autoDepoly和unpackWars是war包自动部署的功能,将这两个属性值设置为false,可以防止被植入木马等恶意程序。

其余属性见我另一篇博客——Tomcat的热部署。

其次,需要打开C:\Windows\System32\drivers\etc目录下的hosts文件,添加一个新的映射:

127.0.0.1 name

第二种方法:添加新的service

同样是在server.xml中,添加以下代码:

<Service>
    <connector connectionTimeout="20000" port="8081" protocol="Http/1.1" redirectPort="8443"/>
    <Engine name="second" debug="0">
        <Host appBase="" autoDepoly="true" name="" unpackWars="true">
            <Context path="" docBase="" debug="0"/>
        </Host>
    </Engine>
</Service>

 

Danny Ting
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于tomcat配置环境找不到或无法加载主类 org.apache.catalina.uti1.ServerInfo的解决方案
young_OGisME的博客
04-13 2223
tomcat搭配环境时出现了找不到或无法加载主类 org.apache.catalina.uti1.ServerInfo
Tomcat的部署和优化
不知道是谁的博客
04-06 92
文章目录一.Tomcat概述(一)Tomcat的组件构成二.Tomcat服务部署(一)Tomcat虚拟主机的配置三.Tomcat优化Tomcat 配置文件参数优化 一.Tomcat概述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。一般来说,Tomcat虽然和Apache或者Nginx这些Web服务器一样,具有处理HTML页面的功能,然而由于其处理静态HTML的能力远不及Apache或者
Tomcat的安全配置详解
u013938578的博客
02-27 807
Tomcat安全配置
隐藏Tomcat版本信息
今天又是充满希望的一天
10-07 1万+
前言:软件开发中生产环境有时候需要影响Tomcat的版本,本文主要介绍Tomcat和SpringBoot中设计. 原理:修改Tomcat中的ServerInfo.properties版本信息,使用jar命令重新打包即可,比较简单. jar命令用法:  -c 创建新的归档文件  -t 列出归档目录和文件  -x 解压缩已归档的指定(或所有)文件  -u 更新现有的归档文件  -v 在标准输出中生成详细输出 / 提供更详细输出信息  -f 指定归档文件名 / 为压缩包指定名字  -m 包含指
Tomcat部署及优化
w1251427056的博客
06-11 671
免费的、开放源代码的Web应用服务器Apache软件基金会(Apache Software Foundation)Jakarta项目中的一个核心项目由Apache、Sun和一些公司及个人共同开发而成深受Java爱好者的喜爱,并得到部分软件开发商的认可目前比较流行的Web应用服务器JSP 全称 Java Server Pages,是一种动态网页开发技术。它使用 JSP 标签在HTML网页中插入 Java 代码。标签通常以 结束。
淘淘商城第84讲——网页静态化时,把jsp页面改造为freemarker模板
李阿昀的博客
06-12 4952
上文我们分析了商品详情页面静态化方案,本文我将带着大家把jsp页面改造为freemarker模板。 我们需要把原来属于jsp目录下面的文件都改造成freemarker模板,把taotao-item-web工程的jsp目录下的所有文件都放到ftl目录下,如下图所示。 先修改commons目录下的shortcut.jsp,将它的名字改为shortcut.htm,然后将文件头部的<%@ page
页面报错时隐藏Tomcat信息
我是IT小菜鸟的博客
08-14 3113
要在apache-tomcat-7.0.52\lib目录下找到catalina.jar,使用解压工具打开,找到ServerInfo.properties,如图: 双击打开ServerInfo.properties,将 server.info=Apache Tomcat/7.0.52 改为server.info=Apache Tomcat即可显示为下图,如果不想显示Tomcat信息,则可以将...
Tomcat配置及性能优化
agile_Dong的博客
10-11 522
tomcat常用配置详解和优化方法 常用配置详解 1 目录结构 /bin:脚本文件目录。 /common/lib:存放所有web项目都可以访问的公共jar包(使用Common类加载器加载)。 /conf:存放配置文件,最重要的是server.xml。 /logs:存放日志文件。 /server/webapps:来管理Tomcat-web服务用的。仅对TOMCAT可见,对所有的WEB APP都不可见...
Tomcat 配置优化方案详解
01-10
Server.xml配置文件用于对整个容器进行相关的配置。 元素: 是整个配置文件的根元素。表示整个Catalina容器。 属性: className:实现了org.apache.catalina.Server接口的类名,标准实现类是org.apache.catalina....
TOMCAT 配置及性能优化
01-04
包括Tomcat内存参数的管理设置、JDK、虚拟目录、连接数相关设置
tomcat8优化配置.zip
06-30
7. **SSL配置优化**:例如减少SSL握手时间,使用预读取(preemptive)等。 通过对JVM内存参数的合理调整和"server.xml"的优化,我们可以显著提升Tomcat 8的运行效率,降低内存溢出的风险,同时增强服务器的连接处理...
Tomcat性能优化配置
最新发布
07-12
Tomcat性能优化配置
Tomcat隐藏版本号和报错信息
zcfeng
02-16 5244
tomcat隐藏版本号和报错信息
报错页面存在tomcat版本信息泄露
cxws110的博客
08-21 895
报错页面存在tomcat版本信息泄露
Tomcat查看版本和去掉版本号
sen的博客
03-10 2751
方法一.首先到tomcat的lib目录里面找到catalina.jar,用压缩软件打开jar文件,定位到org/apache/catalina/util/ServerInfo.properties,用编辑软件打开ServerInfo.properties文件,可以看到版本号 server.number=8.5.55.0 方法二.进入tomcat的bin目录,linux系统的话,执行./version.sh,windows系统的话执行version.bat,执行之前要配置好jre环境,否则会报错。 为了安全
隐藏tomcat页面异常显示的版本信息
onepiece___123的博客
08-17 960
1.正常情况下,tomcat遇到404或500会返回版本信息: 2.有时我们不需要暴露版本信息,像这样: 3.只需要修改apache-tomcat-7.0.59的lib目录下的catalina.jar,用好压打开 修改为 4.在linux环境下 进入lib路径 unzip catalina.jar 编辑ServerInfo.properties属性文件 cd org/apache/catalina/util/ vi ServerInfo.properti...
Tomcat去除版本号和中间件信息
q908544703的博客
06-02 4375
1.如下:中间件版本信息泄漏 2. 进入tomcat的lib目录找到catalina.jar文件 先备份tomcat的catalina.jar包。此包在tomcat家目录的lib目录下。 cp catalina.jar catalina.jar.bak 3. unzip catalina.jar之后会多出两个文件夹 vim org/apache/catalina/util/ServerInfo...
Tomcat--服务器版本号泄露(低危)解决方案
热门推荐
JustinQin
11-17 1万+
一、问题描述 Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。 二、解决办法 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下; 2、编辑ServerInfo.properties文件,编辑最后三行,去掉...
Tomcat : 安全配置
Lifereunion的博客
12-18 3575
Tomcat 安全配置方法详解
"SpringCloud资源22;Tomcat配置优化;Java进阶学习指南
Ribbon是SpringCloud提供的一个负载均衡组件,它可以根据一些负载均衡算法,将服务请求分发到不同的微服务实例上,从而实现系统的高可用性和性能优化。 Hystrix是SpringCloud提供的一个熔断器组件,用于实现微服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值