tomcat三级指导

最新推荐文章于 2024-09-20 17:29:12 发布
最新推荐文章于 2024-09-20 17:29:12 发布
阅读量457 收藏 3
点赞数 4
文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48257021/article/details/139177398
版权

版本

./catalina.sh linux

version.bat   win

1.确认是否使用了tomcat管理后台

我们先找到配置文件:tomcat主目录下/conf/server.xml

可以查看到连接端口,默认为8080

然后查看manager-gui管理页面配置文件,是否设置了用户登录

配置文件:tomcat主目录下/conf/tomcat-users.xml

如果有类似的如上语句则代表存在用户

当前我们还要查看tomcat主目录下/webapps目录,观察是否存在manager这个文件

身份鉴别

a应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

/conf/tomcat-user.xmll,问一下是否都在使用,是否和管理人员一一对应

b应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

非法登录:/conf/server.xml,顺带看一下日志格式,最下面的

failureCount(次),lockOutTime(秒)

连接超时:无措施

c当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

tomcat后台的访问方式即可,是使用http还是https的。

安全审计

a应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

b审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

/conf/logging.properties

/conf/server.xml

c应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

/var/log/tomcat或者tomcat/log   ll 查看权限

d应对审计进程进行保护,防止未经授权的中断;

和主机一样

数据完整性

a应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

http还是

b应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

鉴别数据、重要配置数据、重要审计数据是否具有完整性校验措施

数据保密性

a应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;

开启控制台,查看是否使用https若未开启远程管理不适用

b应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。

开启控制台,明文存储 tomcat目录conf/tomcat-users,xml文件下 未开启则不适用

十年人间~
关注
Tomcat、Servlet
qq_33941450的博客
02-04 1022
bin 可执行文件目录 开启服务器 conf 配置文件目录 lib 依赖的Java类(所以没有配置JAVA_HOME运行不了) logs 日志 temp 临时文件夹 webapps 部署空间 work 项目工作目录 访问: ...
限制tomcat带宽_Tomcat调优指南
weixin_39888412的博客
12-19 482
1概述本文档主要介绍了Tomcat的性能调优的原理和方法。可作为公司技术人员为客户Tomcat系统调优的技术指南,也可以提供给客户的技术人员作为他们性能调优的指导手册。2调优分类由于Tomcat的运行依赖于JVM,从虚拟机的角度我们把Tomcat的调整分为外部环境调优和自身调优两类来描述。2.1外部环境调优调整Tomcat运行环境的操作系统参数和运行Tomcatjava虚拟机参数。2.1.1JA...
Linux企业级应用(三)深入解析Tomcat与Nginx:企业级应用部署与负载均衡实践
洛秋的博客
08-14 780
Tomcat是Apache软件基金会开发的一个开源Java Servlet容器,被广泛用于运行Java Web应用。它不仅支持Java Servlet和JavaServer Pages (JSP)技术,还提供了一个轻量级的应用服务器功能,是企业级Java Web应用开发的常见选择。
Tomcat 与 Jetty
热门推荐
炫的博客
09-01 2万+
Jetty 也是一个“HTTP 服务器+ Servlet 容器 Jetty 整体架构 简单来说,Jetty Server 就是由多个 Connector(连接器)、多个 Handler(处理器), 以及一个线程池组成。整体结构请看下面这张图。 Jetty Server 可以有多个 Connector 在不同的端口上监听客户请求。 对比一下 Tomcat的整体架构,两者非常的相像。 区别: 第一个区别是 Jetty 中没有 Service 的概念,Tomcat 中的 Service 包装了多个连接器和.
Jetty 与 Tomcat
wr_java的博客
03-15 555
二是 Tomcat 和 Jetty 都定义了组件的生命周期状态,并且把组件状态的转变定义成一个事件,一个组件的状态变化会触发子组件的变化,比如 Host容器的启动事件里会触发 Web 应用的扫描和加载,最终会在 Host 容器下创建相应的Context 容器,而 Context 组件的启动事件又会触发 Servlet 的扫描,进而创建 Wrapper组件。如果maxThreads 参数值过大,同样也会有问题,因为服务器的 CPU 的核数有限,线程数太多会导致线程在 CPU 上来回切换,耗费大量的切换开销。
TOMCAT的安装与基本信息
hy199707的博客
02-29 955
Apache Tomcat,作为Java应用服务器领域的常青树,以其开源、轻量级和高度兼容Java Servlet及JavaServer Pages(JSP)规范而广受开发者喜爱。它不仅是运行Java Web应用程序的容器,更是学习和理解Java企业级开发的重要起点。本文将带领大家深入了解Tomcat的基本架构、部署方式以及常见问题解决方案。
Tomcat详解
MssGuo的博客
03-03 1354
何为Tomcat Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试J
Web应用服务器tomcat
暴风城基地
07-20 654
Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP规范总是能在Tomcat中得到体现,Tomcat5支持最新的Servlet2.4和JSP2.0规范。因为Tomcat技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为比较流行的Web应用服务器。(。配置方法。...
等保2.0 | Apache Tomcat中间件测评
2401_84434570的博客
08-30 1160
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接看等保中涉及的一些参数。首先,做测评的时候我们先要记录相应的软件版本:查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应的软件版本信息这是前期的资产情况,记录在系统构成中。然后,再根据等保的对应的每条条款,确认到中间件中应该如何查询。首先针对身份鉴别这个控制点,如果Apache Tomcat开启了管理控制台,则此控制点需要进行测评,否则为不适用。
二级等保主机安全测评作业指导书-中间件Tomcat.pdf
07-11
根据提供的文件信息,本文将详细解析“二级等保主机安全测评作业指导书-中间件Tomcat.pdf”中的关键知识点。 ### 一、二级等保主机安全测评背景 在中国的信息安全管理体系中,“等保”即“等级保护”,是中国网络...
Tomcat、Apache、Nginx、IIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
apache-tomcat-9.0.27
04-01
Tomcat以其轻量级、高效能和稳定性著称,是许多开发人员和企业部署Java Web应用程序的首选平台。以下是对这个版本的一些关键知识点的详细解释: 1. **Tomcat架构**:Tomcat由几个核心组件构成,包括Catalina...
tomcat7.0.42
10-09
2. `NOTICE`:此文件列出了Tomcat中使用的第三方库及其许可信息,确保用户了解可能需要遵循的额外条款。 3. `RELEASE-NOTES`:包含了Tomcat7.0.42的发布说明,详细列出了新特性、改进、已知问题以及与其他版本的...
centos源码安装apache-tomcat-8.0.21
04-28
Apache Tomcat是一款流行的Java Web服务器,广泛应用于企业级Web应用程序。CentOS是流行的Linux发行版,提供了稳定、安全的服务器环境。本文将指导您如何在CentOS系统上源码安装Apache Tomcat 8.0.21。 一、安装YUM...
MyBatis系统学习(四)——MyBatis的关联映射和缓存机制
2301_79858914的博客
09-16 1358
一对一(One-to-One):两个表中一条记录对应另一个表中的一条记录。一对多(One-to-Many):一个表中一条记录对应另一个表中的多条记录。多对多(Many-to-Many):两个表中的多条记录彼此关联。使用resultMap标签进行复杂的对象关系映射。通过注解来实现简单的映射。动态 SQL:MyBatis 提供了ifchoosewhenforeach等标签来处理动态 SQL,满足多变的业务需求。resultMap的使用resultMap。
tomcat知识
卑微的码蚁
09-19 553
【代码】tomcat知识。
HTTP&Tomcat
Dongdong20021203的博客
09-15 1832
Web是全球广域网,也称为万维网(www),能够通过浏览器访问的网站。在我们日常的生活中,经常会使用浏览器去访问百度京东传智官网等这些网站,这些网站统称为Web网站。如下就是通过浏览器访问传智官网的界面:我们知道了什么是Web,那么JavaWeb又是什么呢?顾名思义JavaWeb就是用Java技术来解决相关web互联网领域的技术栈。等学习完JavaWeb之后,同学们就可以使用Java语言开发我们上述所说的网站。而国内很多大型网站公司也是首选Java语言来解决web互联网相关的问题。
Mybatis-Plus使用例过程中BaseMapper中的一些selectList方法找不到的问题
最新发布
u012794781的博客
09-20 283
Invalid bound statement (not found): xxxMapper.selectList
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十年人间~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值