Tomcat 安全配置与性能优化

于 2024-07-28 08:30:00 发布
阅读量105 收藏 3
点赞数 2
分类专栏: 运维手札 编程手札 文章标签: tomcat 安全 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010604770/article/details/140743386
版权

Tomcat 安全配置与性能优化

目录

1. JVM

1.1. 使用 Server JRE 替代JDK。

1.2. JAVA_OPTS

1.3. java.security 优化

2. Tomcat 优化

2.1. maxThreads 连接数限制

2.2. 虚拟主机

2.3. 压缩传输

3. Tomcat 安全配置

3.1. 禁用8005端口

3.2. 安装后初始化配置

3.2.1. 隐藏版本信息

3.2.2. 应用程序安全

3.2.3. JSESSIONID

3.3. 启动用户与端口

4. 如何部署应用程序

5. 延伸阅读

1. JVM

1.1. 使用 Server JRE 替代JDK。

服务器上不要安装JDK,请使用 Server JRE. 服务器上根本不需要编译器,代码应该在Release服务器上完成编译打包工作。

理由:一旦服务器被控制,可以防止在其服务器上编译其他恶意代码并植入到你的程序中。

1.2. JAVA_OPTS

export JAVA_OPTS="-server -Xms512m -Xmx4096m  -XX:PermSize=64M -XX:MaxPermSize=512m"

-Xms 指定初始化时化的栈内存

-Xmx 指定最大栈内存

提示
Java 8 以后 -XX:PermSize 与 -XX:MaxPermSize 两个配置项被废弃

1.3. java.security 优化

打开$JAVA_HOME/jre/lib/security/java.security文件,找到下面的内容:

securerandom.source=file:/dev/urandom
替换成  
securerandom.source=file:/dev/./urandom

2. Tomcat 优化

2.1. maxThreads 连接数限制

maxThreads 是 Tomcat 所能接受最大连接数。一般设置不要超过8000以上,如果你的网站访问量非常大可能使用运行多个Tomcat实

最低0.47元/天 解锁文章
netkiller-
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于Tomcat安全配置性能优化详解
09-30
下面小编就为大家分享一篇基于Tomcat安全配置性能优化详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Tomcat性能优化配置
最新发布
07-12
Tomcat性能优化配置
隐藏tomcat页面异常显示的版本信息
Jalen备忘录
08-09 3890
1.正常情况下,tomcat遇到404或500会返回版本信息: 2.有时我们不需要暴露版本信息,像这样: 3.只需要修改apache-tomcat-7.0.59的lib目录下的catalina.jar 4.在linux环境下 进入lib路径 unzip catalina.jar编辑ServerInfo.properties属性文件 cd org/apache/catal
tomcat配置与优化
qq_47343020的博客
09-21 484
Apache Tomcat是由Apache Software Foundation(ASF)开发的一个开源Java WEB应用服务器。Web 容器:完成 Web 服务器的功能。接受用户的响应与请求Servlet 容器:名字为 catalina,用于处理 Servlet 代码。(作为执行serverlet代码的一个容器)servlet:tomcat中执行动态请求任务的标准格式JSP 容器:用于将 JSP 动态网页翻译成 Servlet 代码(翻译)
jmeter性能优化tomcat配置与基础调优
回家吃月饼的学习交流地
06-02 1032
jmeter之性能tomcat基础设置优化
Tomcat性能优化
MrLee的博客
05-08 3940
tomcat服务器在JavaEE项目中使用率非常高,所以在生产环境对tomcat的优化也变得非常重要了。本专题课在调优压测时我们选择tomcat9,那我们为什么选择9版本呢?因为9的性能更高,更稳定。在源码研究演示过程中我会选择tomcat7,8,9三套源码进行比较演示性能的差异。 一、Tomcat配置优化 对于tomcat的优化,主要是从2个方面入手,一是,tomcat自身的配置,另一个是tomcat所运行的jvm虚拟机的调优。 1、部署安装tomcat9 1、下载并安装:https://tom.
Tomcat高效部署与性能优化
德乐懿的博客
06-24 1194
然而,随着业务的发展和用户数量的增长,Tomcat的性能和稳定性变得至关重要。使用Tomcat自带的监控工具(如JMX)或第三方监控工具(如Prometheus、Grafana等),对Tomcat的运行状态进行实时监控。可以通过编辑Tomcat的启动脚本(如catalina.sh或catalina.bat),设置合适的JVM参数,如堆大小、栈大小、垃圾回收器等。其次,检查服务器的硬件资源,如CPU、内存、磁盘和网络等,确保它们能够支撑Tomcat的运行。根据应用的并发量和数据库的性能,进行合适的设置。
Tomcat服务配置性能优化
暗余的博客
06-23 1160
Tomcat服务配置性能优化 导航 -[ ] 概述 一. Tomcat的概述 1.1 概述 Apache软件基金会核心项目 开源软件 中小型应用服务器 1.2 市场占比 1.3 结构图 Connector:接收请求并转交给Container,相当于城墙的城门 Container: Servlet容器管理生命周期,处理业务逻辑,并返回给Container Jasper: 将JSP文件编译...
tomcat内存溢出,性能优化配置讲解
weixin_56249249的博客
01-20 1251
Tomcat内存溢出,JVM调优
tomcat8 参数配置 性能优化
李虹柏的博客
09-30 3917
Tomcat 8 优化 如果你需要查看 Tomcat 的运行状态可以配置tomcat管理员账户,然后登陆 Tomcat 后台进行查看 编辑 /root/tomcat/conf/tomcat-users.xml 文件,在里面添加下面信息: <role rolename="manager"/> <role rolename="manager-gui"/> <rol...
Tomcat7性能优化.docx
11-29
Tomcat7性能优化Tomcat7性能优化的目的是提高网站的并发能力,确保服务器能够高效地处理更多用户的请求,从而提升用户体验。优化主要涉及服务器资源的管理和Tomcat配置调整。 1. 服务器资源 服务器的硬件...
TOMCAT 配置性能优化
01-04
包括Tomcat内存参数的管理设置、JDK、虚拟目录、连接数相关设置
Tomcat性能优化配置方案
08-14
1.操作系统调优; 2.Java虚拟机调优; 3.Apache集成Tomcat; 4.【适用场景】 大量使用静态页面的应用系统; 5.【适用场景】 并发用户量及在线使用用户数量比较高的系统
详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化
08-29
通过本资源,您可以了解到如何在 Spring Boot 项目中配置 Tomcat 和 Jetty 容器,如何实现 Https 配置,以及如何对容器进行优化以提高性能。 1. Tomcat 配置 在 Spring Boot 项目中,默认情况下使用的是内置的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

netkiller-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值