![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
tomcat
文章平均质量分 69
晴思梦语
让坚持成为一种习惯!别人能做到的我又未尝不能
展开
-
tomcat8 url包含|等特殊字符报错400的问题
在做javaweb项目时,关于统一错误页面在开发的过程中就做过编码,并且一直都很有效,像500,404,403等常规错误码都能得到有效处理,但是400却不行,而且还暴露tomcat的版本信息,这是很严重的安全漏洞解决方法百度和测试很多,总结如下:问题产生:根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,服务器tomcat将直接返回400状态码。原创 2021-03-09 11:11:57 · 3859 阅读 · 0 评论 -
如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接
如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接javaweb项目使用tomcat作为运行服务器,使用默认传输协议进行传输,结果被安全软件扫描出漏洞,建议禁止tls1.0和tls1.1传输协议,总结方法如下,亲测有效1.在服务器上的文件jre/lib/security/java.security中设置:jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.12.若使用nginx代理服务器,则在ngin原创 2021-03-09 10:15:14 · 3830 阅读 · 0 评论 -
tomcat中server.xml文件配置解析
server.xml配置简介 下面是这个文件中的基本配置信息,更具体的配置信息见tomcat的文档 server: port 指定一个端口,这个端口负责监听关闭tomcat的请求 shutdown 指定向端口发送的命令字符串 service: name原创 2018-01-19 09:32:10 · 525 阅读 · 0 评论 -
tomcat服务器的性能优化(1)
由于公司的项目在高并发访问的情况下出现了崩溃,而鉴于在做系统时对并发处理并没有很完善,所以从tomcat服务器的性能优化出发,进行了学习与研究,特总结如下:一、概述本文档主要介绍了Tomcat的性能调优的原理和方法。可作为公司技术人员为客户Tomcat系统调优的技术指南,也可以提供给客户的技术人员作为他们性能调优的指导手册。二、调优分类由于Tomcat的运行原创 2018-01-26 14:58:57 · 1347 阅读 · 2 评论